Documentazione utile

brochure ACP review

Di seguito una breve descrizione dei principali documenti utili allo svolgimento della professione:

L’informativa e Il Consenso Informato

E’ lo strumento principale con il quale il Counselor, informa l’interessato del trattamento svolto e può essere fornita oralmente o per iscritto.

Il Counselor dovrà pertanto informare il cliente circa i soggetti a cui i dati possono essere comunicati o coloro che possono venirne a conoscenza in qualità di interessati o incaricati.

Più precisamente l’informativa consiste in una comunicazione con la quale il Counselor illustra ai clienti, dei quali i dati raccolti si riferiscono circa:

  1. a) le finalità e le modalità del trattamento cui sono destinati i dati;
  2. b) la natura obbligatoria o facoltativa del conferimento dei dati;
  3. c) le conseguenze di un eventuale rifiuto di rispondere;
  4. d) l’ambito di comunicazione e diffusione dei dati;
  5. e) i diritti del cliente (interessato);
  6. f) l’indicazione del titolare e, se designato (non è obbligatorio) del responsabile.
  7. g) l’indicazione dell’incaricato (ad esempio una persona che nello studio svolge compiti amministrativi).

consenso informato e informativa per cliente

Il Documento Programmatico Sulla Sicurezza

Si intendono come idonee quelle misure di sicurezza, che risultano adeguate ad evitare rischi di distruzione, di perdita, anche accidentale e di accesso non autorizzato dei dati. I dati personali oggetto di trattamento devono pertanto essere custoditi e controllati adottando tutte quelle misure che ne garantiscano l’integrità.

Il codice prescrive per il titolare del trattamento dei dati l’obbligo di adottare misure ”minime” tese a garantire un livello minimo di protezione dei dati dei clienti. Uno di questi consiste nell’obbligo di redigere il DPS ovvero il Documento Programmatico sulla Sicurezza per la cui redazione ed i successivi aggiornamenti è prevista la scadenza annuale del 31 marzo.

Tale documento deve essere redatto sempre in caso di trattamento elettronico dei dati, di qualsiasi tipologia, intentendosi per tale anche qualunque dispositivo elettronico o comunque automatizzato e quindi anche il comune P.C.. In caso di trattamento così effettuato, è prevista la necessaria adozione della “autentificazione informatica, cioè del proprio codice di identificazione (user – id) associato alla password dell’operatore medesimo. A sua volta la password deve essere costituita da almeno 8 caratteri da modificare ogni 6 mesi (3 in caso di dati sensibili o giudiziari).

Anche il trattamento effettuati senza l’ausilio di strumenti elettronici abbisognano dell’adozione di misure minime di sicurezza quali la custodia dei fascicoli in cassettiere chiuse a chiave o riposti i luoghi separati dai luoghi di frequentazione e più in generale devono essere rispettate quelle misure indicate nell’art. 35 del codice nei modi indicati dal Disciplina tecnico contenuto nell’allegato B del codice.

DOCUMENTO PROGRAMMATICO SULLA SICUREZZA