Siete qui: Oggi sulla stampa
Oggi sulla stampa

Società , il sindaco vigila sul rispetto della privacy

di Rosanna Acierno

La vigilanza del collegio sindacale si estende anche al rispetto delle norme in materia di privacy da parte degli amministratori. Anche perché in caso di violazione degli adempimenti previsti l'organismo di controllo rischia di incorrere in eventuali responsabilità in solido con i vertici aziendali. Gli obblighi a carico dei sindaci variano e sono più o meno gravosi in base al tipo di attività svolta dalla società. Per capire in cosa consiste la vigilanza del collegio è necessario ricostruire i doveri sulla tutela dei dati personali a carico dei manager.

Le modalità

Gli amministratori della società sono chiamati a individuare le modalità di trattamento e protezione dei dati personali, prendendo le relative decisioni in merito e nominando eventualmente uno o più responsabili.

Prima dell'inizio del trattamento dei dati personali, occorre rendere all'interessato un'apposita informativa (in forma scritta o anche verbale), precisando le finalità e le modalità specifiche del trattamento cui sono destinati i dati, la natura obbligatoria o facoltativa del loro conferimento, le conseguenze di un eventuale rifiuto nel fornirli e l'indicazione del titolare del trattamento e degli eventuali responsabili, nonché il soggetto cui rivolgersi per far valere i propri diritti. Ai fini del trattamento dei dati, è tuttavia necessario che venga acquisito un apposito consenso da parte del soggetto interessato (in forma scritta o anche verbale, a meno che non si tratti di dati sensibili). Il consenso non è necessario quando il trattamento dei dati derivi da un obbligo normativo.

L'adozione delle misure

Al titolare del trattamento vengono imposte – per legge – misure minime per la sicurezza, cura e tutela dei dati. In particolare, le misure minime richieste riguardano l'autenticazione informatica, l'adozione di procedure di gestione delle credenziali di autenticazione, l'utilizzazione di un sistema di autorizzazione, la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti dei dati, nonché l'adozione di procedure per la custodia di copie di sicurezza, l'adozione di tecniche di cifratura o di codici identificativi per il trattamento dei dati sensibili, e la tenuta di un documento programmatico sulla sicurezza aggiornato.

Documento programmatico

Entro il 31 marzo di ciascun anno, la società deve redigere questo documento in cui devono essere fornite idonee informazioni in merito al trattamento dei dati personali e, in particolar modo, dei dati sensibili (idonei a rivelare lo stato di salute e la vita sessuale), distribuzione dei compiti e delle responsabilità nel l'ambito delle strutture preposte al medesimo trattamento, analisi dei rischi, piani formazione degli incaricati del trattamento, nonché le misure da adottare per garantire l'integrità dei dati e la protezione delle aree e dei locali dove essi sono custoditi e la descrizione dei criteri minimi da adottare per garantire le misure di sicurezza.

La conformità

Il collegio è tenuto a vigilare sulla conformità dell'operato del l'organo amministrativo alle disposizioni previste in materia di privacy, e in particolare a verificare che siano state adottate misure minime di sicurezza idonee a ridurre al minimo il rischio di perdita, divulgazione o distruzione dei dati personali in possesso della società.

In particolare, è opportuno che il collegio sindacale proceda, attraverso un colloquio preliminare con la direzione della società, nell'individuazione dei caratteri essenziali per l'adozione delle disposizioni normative in materia di privacy, richiedendo, acquisendo e trascrivendo nel proprio verbale le seguenti informazioni:

– la tipologia dei dati trattati (se si tratta, in particolare, di dati comuni, ovvero sensibili, ovvero giudiziari o anonimi);

– la modalità del trattamento dei dati (se svolto con mezzi elettronici o automatizzati, ovvero con mezzi non automatizzati);

– le modalità di conservazione e controllo dei dati;

– l'adozione delle misure minime di sicurezza richieste per il trattamento dei dati svolto;

– l'esistenza di un referente per le eventuali problematiche connesse alla privacy;

– la regolare tenuta del documento programmatico sulla sicurezza redatto secondo quanto prescritto dal Codice sulla privacy;

– l'eventuale definizione di obiettivi, strategie e politiche di gestione della sicurezza in azienda.

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Come prevedevano alcuni un mese fa, allo spuntare della lista di Bluebell per il cda di Mediobanca, ...

Oggi sulla stampa

Oggi sulla stampa

Google entra nel mirino dell’Autorità antitrust italiana che, prima in Europa, ieri ha aperto un ...

Oggi sulla stampa

Oggi sulla stampa

Le imprese e i committenti non saranno lasciati soli. Anche a chiarire la posizione di alcuni player...

Oggi sulla stampa