Redazione delle Lettere di Incarico secondo il GDPR

Consulenza Sistemi di Gestione Aziendale & Consulente Privacy & DPO

Redazione delle Lettere di Incarico

Redazione delle Lettere di Incarico: oltre a nominare formalmente i Responsabili di Trattamento il nostro studio di Consulenza Privacy assisterà i propri clienti nella redazione delle lettere di incarico del personale interno che sarà preposto ad effettuare i trattamenti dei dati personali così come previsto dal regolamento europeo.

Il regolamento europeo pur non prevedendo espressamente la figura dell’incaricato, non ne esclude la nomina, facendo riferimento a persone autorizzate al trattamento dei dati sotto l’autorità diretta del titolare o del responsabile (art. 4, n. 10 GDPR).

Ma è fondamentale fornire agli autorizzati le istruzioni operative (art. 29 GDPR), compreso gli obblighi inerenti le misure di sicurezza, e che sia fornita loro la necessaria formazione. In caso contrario, infatti, anche in presenza di formali designazioni, queste sarebbero del tutto prive di valore.

Pertanto ogni persona fisica dipendente o collaboratore dell’azienda o ente deve essere incaricata per iscritto con la specificazione delle modalità a cui deve attenersi nel trattamento dei dati personali.

La preparazione delle specifiche lettere di incarico comporta quindi la necessità di svolgere un lavoro di analisi delle mansioni e in particolare dei trattamenti di dati personali effettuati da ciascuna persona o categoria di persone, in modo da definire l’ambito e le modalità di trattamento previste per ognuno.

In altre parole si dovrà mappare l’azienda dando una rilevanza all’organigramma in modo da poter attribuire funzionalmente ogni risorsa ad una unità operativa, includendo non solo il personale dipendente ma tutti coloro che possono essere coinvolti in un processo di trattamento privacy avendo una qualche attività con l’impresa stessa.

Redazione delle lettere di incarico: l’iter

Quindi, a partire dal censimento dei dati personali presenti e dei relativi trattamenti, si dovrà riportare alle singole risorse l’incarico di trattare quel particolare dato.

Si dovrà dunque prevedere per ogni risorsa una lettera di incarico che evidenzi compiti e responsabilità di trattamento e un piano formativo idoneo a preparare ad una corretta gestione::

  1. le tipologie di incaricati;
  2. le tipologie di mansioni presenti in azienda;
  3. i trattamenti a cui le varie tipologie di incaricati sono autorizzati;
  4. le procedure organizzative ed informatiche per procedere ai trattamenti.

Contattaci per richiedere un appuntamento o per approfondire maggiormente i nostri servizi di consulenza

  • Formazione e Aggiornamento del Personale
  • Attività di Consulenza Privacy e assistenza annuale
  • Consulenza per Casi Particolari (ricorsi, segnalazioni...)
  • Modello Organizzativo della Privacy
  • Nomine di Responsabile del Trattamento dei Dati
  • Redazione delle Informative sul Trattamento dei Dati
  • Redazione dei Registri delle Attività dei Trattamenti
  • Regolamento per l'utilizzo dei Dispositivi Informatici
  • Ricopriamo il ruolo di Responsabile della Protezione Dati
  • Valutazione d'Impatto sulla Protezione dei Dati
  • Verifica della Conformità del Sito Web e Cookies Policy
  • Consulenza su Videosorveglianza e Geolocalizzazione
 

Consulenza Sistemi di Gestione Aziendali – Studio Rabaioli