Uno degli elementi cardine del modello organizzativo privacy che deve essere approntato dall’intermediario assicurativo è costituito dalla predisposizione dell’organigramma in materia di protezione dei dati personali nella veste di titolare.
Nel contesto del proprio organigramma “data protection”, assume una notevole rilevanza il ruolo delle persone autorizzate al trattamento dei dati che anche il nostro Garante ha richiamato nella versione aggiornata della “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”.
Gli intermediari dovranno impartire istruzioni di tipo pratico-organizzativo alle persone fisiche che trattano dati personali ai fini dello svolgimento delle proprie mansioni e attività effettuate per l’esecuzione del rapporto di lavoro e/o di collaborazione (si pensi, ai dipendenti e/o ai collaboratori, iscritti e/o non iscritti nella sezione E del R.U.I.).
Nelle istruzioni, a titolo meramente esemplificativo, l’intermediario dovrà individuare in modo puntuale (e non generico):
- gli elementi essenziali delle operazioni che l’autorizzato potrà compiere e l’indicazione delle categorie di dati a cui l’autorizzato potrà accedere;
- gli obblighi di riservatezza da rispettare in costanza e alla cessazione del rapporto di lavoro e/o collaborazione;
- la determinazione delle attività da eseguire, per esempio, nel contesto dell’utilizzo degli strumenti informatici aziendali, della posta elettronica in uso e di internet attenendosi alle policy aziendali in materia;
- il contenuto delle istruzioni in punto segnalazione di violazioni di dati personali e ricezione delle richieste di esercizio dei diritti avanzate dagli interessati.
| P. IVA 02917600302 |