Per una corretta gestione della consulenza reputo fondamentale un incontro conoscitivo (gratuito) per un’intervista ad ampio raggio, al fine di analizzare tipologia dei dati trattati, modalità e finalità del trattamento. In primis provvedo ad individuare tutte le figure chiave previste dal D.Lgs.196/03, quali cootitolari ,responsabili interni, esterni, incaricati e soggetti che a vario titolo intervengono nell’iter del trattamento dei dati. Successivamente, definiti gli adempimenti necessari nello specifico caso, formulo e propongo una proposta di intervento.

In qualità di Consulente grande attenzione riservo ai trattamenti eseguiti con ausilio di strumenti elettronici, computers, tablet, smartphone o altri supporti informatici. Per loro natura essi richiedono gestione e/o assistenza di soggetti anche esterni all’Azienda, al fine di definire, unitamente ad essi, un percorso di adeguamento degli strumenti in uso ed il loro settaggio operativo (sistema di autenticazione password, autorizzazione, sistemi di protezione, antivirus, firewall, copie di sicurezza, procedure di disaster recovery, ecc. ).

Per il trattamento di dati da parte di strutture sanitarie curo la redazione di un Codice Etico-Comportamentale secondo le linee generali previste dal Garante.

Al termine della fase di analisi, elaboro e pongo in essere la documentazione necessaria, in particolare il M.O.P. Manuale Organizzativo Privacy che a titolo esemplificativo ma non esaustivo, consta di:

  • Informativa Trattamento Dati
  • Notifica preliminare all’Autorità Garante se prevista
  • Richiesta di consenso ove necessario
  • Lettere di incarico
  • Mansionario per gli incaricati
  • Nomine a Responsabile del trattamento dati
  • Nomine Responsabili trattamenti esterni o lettere di Assunzione Responsabilità

Inoltre, sono previste sessioni di corsi di Formazione Obbligatoria per tutte le figure coinvolte nel trattamento dei dati con rilascio di apposito attestato di frequenza e conformità.

Questi meri adempimenti formali non esauriscono le attività e gli obblighi del Consulente che trovano il suo punto di forza nel consigliare, dirimere dubbi operativi nell’applicazione quotidiana della normativa, oltre che a formare il personale aziendale al corretto uso dei dettami sanciti dal Garante e fungere da referente in caso di attività ispettiva da parte del controllore.