I dipendenti devono essere censiti nei moduli privacy GDPR ?

Per le normali mansioni affidate, anche i dipendenti e collaboratori – farmacisti e non farmacisti – possono nel concreto eseguire trattamenti di dati personali e quindi, per l’art. 29 del GDPR, vanno espressamente autorizzati e censiti.
Di seguito una brevissima panoramica per meglio comprendere il dato.
Nell’ambito delle rispettive qualifiche e tipo di rapporto con i dipendenti e collaboratori verrà loro conferito l’incarico di compiere le operazioni di trattamento sotto elencate, con l’avvertimento che dovranno operare osservando le direttive del titolare e nel rispetto dei principi di riservatezza, di sicurezza e di disponibilità dei dati; potranno raccogliere, registrare, elaborare e conservare i dati personali dei clienti, dei potenziali clienti, dei dipendenti e dei fornitori dell’azienda presenti nei documenti cartacei e nei supporti informatici, avendo cura che, nel caso di dati particolari, l’accesso ad essi sia possibile solo ai soggetti autorizzati.
Inoltre, nell’ambito di tali trattamenti, costoro dovranno adempiere alle formalità previste dalle disposizioni fiscali, tributarie e di gestione del personale, nonché di tutte le operazioni di trattamento necessarie alle finalità di promozione e vendita (formazione di mailing list, gestione dell’archivio clienti, indirizzi di spedizione, ecc.), e dovranno infine eseguire qualsiasi altra operazione di trattamento sempre nei limiti delle proprie mansioni e nel rispetto delle norme di legge.
Potranno così avere accesso a tutti gli archivi [cartacei e informatici] delle rispettive aree di competenza, come quella relativa all’amministrazione e contabilità, all’area marketing, ecc.
Nel corso del trattamento dovrà sempre essere assicurata la segretezza della “parola chiave” usata per l’autenticazione di accesso agli strumenti elettronici (o la custodia e l’uso esclusivo e personale dei dispositivi di autenticazione) e non dovrà mai essere lasciato incustodito e accessibile lo strumento elettronico durante la sessione di trattamento.
Analogamente, dovranno garantire la custodia delle chiavi di locali, armadi e cassettiere in cui sono conservati i documenti contenenti dati personali e, in caso di furto o smarrimento, il dipendente/collaboratore dovrà darne immediata comunicazione al responsabile.
Infine, nel caso in cui il locale/ufficio non sia adeguatamente presidiato, i singoli documenti temporaneamente estratti dagli archivi per motivi di lavoro vanno protetti in luogo custodito e dunque non possono, ad esempio, essere lasciati sulle scrivanie o alla libera visione di terzi.

 (federico mongiello)