EntiOnLine
Categorie
indietro
29/09/2021 GDPR-DPO ENTIONLINE: Gli atti di designazione e autorizzazione devono contenere indicazioni puntuali sul trattamento?

Nei modelli per gli atti di designazione e autorizzazione al trattamento appare poco dettagliata l'informazione inerente gli specifci compiti e funzioni attribuiti all'incaricato. Di fatto vengono indicati i principi generali, ma non si danno indicazioni puntuali a seconda dei trattamenti. E' possibile arricchire i modelli sotto il profilo dei dettagli da comunicare agli incaricati?

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

PARERE MOTIVATO

I modelli proposti per gli atti di designazione autorizzazione al trattamento dei dati hanno lo scopo di individuare l'elenco dei trattamenti per i quali il soggetto viene designato e autorizzato.

La designazione potrebbe essere effettuata, in maniera del tutto generica, con riferimento a tutti i trattamenti collegati ai compiti e alle funzioni dell'ufficio. Potrebbe essere effettuata, in maniera del tutto generica, anche per "gruppi o categorie omogenee" di soggetti interni (ad esempio, tutti dipendenti di categoria C dell'ufficio).

Le informazioni inerenti gli specifci compiti e funzioni attribuiti all'incaricato e indicazioni puntuali a seconda dei trattamenti vanno fornite utilizzando lo strumento della formazione e delle istruzioni ai dipendenti designati e incaricati.

Tenuto conto della natura e della funzione degli atti di designazione e di autorizzazione prevedere un perfezionamento dei modelli in modo da arricchirli sotto il profilo dei dettagli da comunicare agli incaricati finirebbe per "snaturare" e atti medesimi.

MOTIVAZIONI

Le motivazioni del parere sono di seguito indicate.

La materia oggetto del quesito risulta disciplinata dalle seguenti fonti normative e/o regolamentari:

  • GDPR e D.Lgs. 196/2003

Dalle fonti normative suddette si ricava che il trattamento dei dati personali forma oggetto di un vero e proprio "sistema" di gestione (Sistema di gestione per il trattamento e la protezione dei dati personali), costituito da plurimi elementi: attori , strutture organizzative, obiettivi strategici ed operativi, pianificazioni strategiche e operative, documentazione, formazione, e servizi (compreso i servizi di protezione e la relativa struttura organizzativa-funzionale-documentale). Dal quadro normativo in precedenza delineato si ricava, nel merito, quanto segue. Nello specifico caso in esame, la documentazione del sistema di gestione per il trattamento dei dati personali è una documentazione articolata e "pluri livello": documenti di pianificazione strategica, documenti di "investitura" (atti di designazione, accordi di contitolarità e di contratti di responsabilità), documenti gestionali (come le istruzioni) documenti di formazione (slide, materiali didattici e video corsi).

Nell'ambito di questo sistema gestionale, ogni documento ha una propria funzione, correlata alla rispettiva natura e, conseguentemente, ogni documento deve essere contestualizzato all'interno del complesso di tutta la documentazione del sistema.

In conclusione, il PARERE dello scrivente Servizio di protezione dei dati personali è formulato nei termini di cui in motivazione, riservando a FORMAZIONE e ISTRUZIONI indicazioni puntuali a seconda dei trattamenti.

Parole chiave
Banca dati