brochure ACP review
Di seguito una breve descrizione dei principali documenti utili allo svolgimento della professione:
L’informativa e Il Consenso Informato
Aggiornato al 25 maggio 2018
Il counselor è tenuto ad informare i propri clienti dell’uso che fa dei loro dati, delle finalità, delle modalità di conservazione, dei loro diritti di reclamo, ecc..
Il Regolamento europeo in materia di protezione dei dati personali UE 2016/679, specifica molto più in dettaglio rispetto al Codice le caratteristiche dell’informativa, che deve avere forma concisa, trasparente, intelligibile per l’interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice, e per i minori occorre prevedere informative idonee*.
La Segreteria ha predisposto il modulo sottostante, che può essere direttamente utilizzato con i propri clienti oppure modificato ad hoc approfondendo la tematica della tutela della privacy direttamente sul sito del garante
consenso informato e informativa per cliente 2018
*estratto da http://www.garanteprivacy.it/regolamentoue/informativa
Il Documento Programmatico Sulla Sicurezza
Si intendono come idonee quelle misure di sicurezza, che risultano adeguate ad evitare rischi di distruzione, di perdita, anche accidentale e di accesso non autorizzato dei dati. I dati personali oggetto di trattamento devono pertanto essere custoditi e controllati adottando tutte quelle misure che ne garantiscano l’integrità.
Il codice prescrive per il titolare del trattamento dei dati l’obbligo di adottare misure ”minime” tese a garantire un livello minimo di protezione dei dati dei clienti. Uno di questi consiste nell’obbligo di redigere il DPS ovvero il Documento Programmatico sulla Sicurezza per la cui redazione ed i successivi aggiornamenti è prevista la scadenza annuale del 31 marzo.
Tale documento deve essere redatto sempre in caso di trattamento elettronico dei dati, di qualsiasi tipologia, intentendosi per tale anche qualunque dispositivo elettronico o comunque automatizzato e quindi anche il comune P.C.. In caso di trattamento così effettuato, è prevista la necessaria adozione della “autentificazione informatica, cioè del proprio codice di identificazione (user – id) associato alla password dell’operatore medesimo. A sua volta la password deve essere costituita da almeno 8 caratteri da modificare ogni 6 mesi (3 in caso di dati sensibili o giudiziari).
Anche il trattamento effettuati senza l’ausilio di strumenti elettronici abbisognano dell’adozione di misure minime di sicurezza quali la custodia dei fascicoli in cassettiere chiuse a chiave o riposti i luoghi separati dai luoghi di frequentazione e più in generale devono essere rispettate quelle misure indicate nell’art. 35 del codice nei modi indicati dal Disciplina tecnico contenuto nell’allegato B del codice.