Protocollo informatico: le misure del Garante per la privacy volte a delimitarne l’accesso

Redazione 13/12/12
Scarica PDF Stampa

Biancamaria Consales

Deve essere limitato al solo personale incaricato della gestione dei dati personali dei lavoratori, l’accesso alle informazioni relative ai dipendenti acquisiste nel protocollo informatico, il sistema in cui si registrano i documenti in entrata e in uscita di un’azienda o di una pubblica amministrazione. al solo personale specificamente incaricato della gestione di determinati dati personali dei lavoratori. È quanto ha affermato il Garante per la privacy in un provvedimento reso noto il 12 dicembre u.s., provvedimento con il quale ha prescritto all’Ente nazionale per l’aviazione civile (Enac) alcune misure per la messa in sicurezza dei dati personali contenuti nel proprio protocollo informatico.

Da verifiche effettuate dall’Autorità garante, è risultato che in ragione delle modalità di utilizzo del protocollo elettronico, così come configurato dall’Enac, un ampio numero di dipendenti poteva venire a conoscenza di dati personali, anche relativi all’esecuzione della prestazione lavorativa (permessi per la legge 104/92, permessi studio, documentazione riguardante sussidi per l’accesso a mense scolastiche o borse di studio, contestazioni disciplinari), riferiti a propri colleghi, indipendentemente dalle mansioni svolte.

A seguito di tale verifica, avviata su segnalazione di una dipendente, il Garante per la privacy ha accertare la violazione di alcune disposizioni della norma in materia di misure minime di sicurezza del sistema di gestione documentale, poiché non erano stati individuati e configurati i profili di autorizzazione dei diversi incaricati, così da limitare l’accesso ai dati relativi ai dipendenti al solo personale assegnato a questo compito. L’Autorità ha, di conseguenza, prescritto all’Enac di conformarsi alla normativa configurando opportunamente il protocollo informatico in modo da segmentare la visibilità dei documenti e dei fascicoli relativi al personale ai soli dipendenti incaricati del trattamento dei dati.

L’Ente, inoltre, dovrà svolgere un’attività formativa indirizzata al personale che utilizza il sistema di gestione documentale, illustrandone compiutamente le funzionalità e le implicazioni in materia di protezione dei dati.

Redazione

Scrivi un commento

Accedi per poter inserire un commento