Salta al contenuto principale Skip to footer content

Come classificare i documenti tipici prodotti dal DPO ? (es. Registro dei trattamenti)

Inviato da ssette il 23 Aprile 2024
Vocabolario: 
Piano di classificazione (titolario)
Proposta di modifica: 
Creazione
Descrizione dettagliata

In casi come questi, dove la normativa è nuova e successiva alla creazione del Piano di Classificazione, laddove fosse difficile individuare nella tassonomia un elemento corrispondente, ne andrebbe inserito  uno nuovo.

E' questo forse un caso. 

Dove collochereste questi documenti, ed in caso quale nuova voce di titolario si potrebbe inserire?

Commento

Il prontuario del Gruppo di lavoro contiene due voci che riguardano la privacy:

https://www.padocs.it/prontuario-per-la-classificazione?name=privacy

Il registro dei trattamenti mi parrebbe attenere alla gestione del sistema informativo, (quindi I/7)

Mi sembrerebbe il caso di ragionare su opportune aggregazioni per i documenti di cui al GDPR

Ho provveduto a creare una tipologia documentale:

https://www.padocs.it/tipologiadocumentale/registro-delle-attivita-trattamento

La voce privacy è presente solo nel prontuario e non vi è traccia della cosa nè nel Piano di Classificazione, nè in quello di Fascicolazione

I/6 (archivio) e I/7 (sistema informatico) non mi paiono adatte a descrivere le attività che sono scaturite da Codice Pricacy e GDPR che sono ampie, trasversabili e non legate esclusivamente alle funzioni descritte in I/6/7

Nel piano di classificazione la "tutela della riservatezza" è ricondotta alla classe I/6 ("Vengono ricondotte a questa classe anche gli adempimenti connessi con la tutela della riservatezza", nota 37).

Personalmente troverei condivisibile la scelta, in quanto si tratta di una classe che comprende diverse funzioni trasversali ( quella della trasparenza e della pubblicità legale sono altri esempi).

Se si optasse per una nuova classe mi sembrerebbe corretto mabtenerla nel titolo I.

Certamente, non intendevo minimizzare il Gdpr. Intendevo dire che la classe I/6 nel piano di classificazione mi pare pensata come una funzione trasversale, che ha a che fare anche con l' autenticità dei xati, la riservatezza, la conservazione delle informazioni... Tutti temi che ricollegherei alla normativa sul trattamento dei dati. Ma è naturalmente un' opinione soggettiva e forse un po' troppo archivio -centrica.

In generale mi sembrerebbe meglio utilizzare una classe già esistente piuttosto che crearla ex novo, visto che la/le funzioni presupposte dal Gdpr esistevano anche prima del 2016 come competenze del Comune. Ma anche qui esprimo una opinone da semplice archivista. 

Se si volesse mantenere I/6 sarebbe come minimo da modificare la descrizione; pensare che la funzione dell'archivio assorba del tutto le attività legate a GDPR e Codice privacy mi pare come minimo poco intuitivo. Dal 2005 ad oggi questi aspetti hanno assunto un ruolo molto maggiore ed estremamente slegato dalla gestione documentale. Domandate ad un DPO.

Mi avete preceduto.. 

Concordo che sia meglio non creare classi nuove dove non strettamente necessario e, per la protezione dei dati, si può confermare quanto già previsto dal Titolario del Gruppo di lavoro: in fondo, se ci sono dati da proteggere è perché abbiamo un archivio...

Il tema GDPR però mi porta a fare una riflessione più ampia: come gestire dal punto di vista documentale quei documenti che sono dinamici, destinati a cambiare nel tempo, con interventi più o meno formalizzati? 

Un registro cartaceo sta lì, al sicuro, quando serve ci si fanno le registrazioni, a fine anno si chiude e si mette su uno scaffale.

I registri informatici? Come li colleghiamo al sistema di gestione informatica dei documenti?

Magari il registro dei trattamenti ex GDPR non è poi così dinamico, ma ci sono tanti casi. Ma anche gli adempimenti GDPR, tipo chi è abilitato a quale trattamento, quali software e quali misure ecc. sono spesso gestiti con strumenti informatici (dal foglio Excel al software con db ad hoc)... 

 

Francesco scrive:

come gestire dal punto di vista documentale quei documenti che sono dinamici, destinati a cambiare nel tempo, con interventi più o meno formalizzati? 

Per come la vedo io i documenti dinamici non sono definibili come documenti:

  • Treccani: Qualsiasi mezzo, soprattutto grafico, che provi l’esistenza di un fatto, l’esattezza o la verità di un’asserzione, ecc.
  • Oxford: Scrittura atta a fornire una prova o convalida in ambito burocratico, amministrativo, giuridico.

Il documento diventa tale quando sono assicurate le sue caratteristiche di sicurezza, integrità e immodificabilità (CAD, art. 20) quindi

(dal foglio Excel al software con db ad hoc)... 

i documenti dinamici  devono essere staticizzati tramite il salvataggio in formati opportuni, o tramite lo stacco di versioni, ogni volta che si renda necessario poter provare nel  tempo il loro contenuto.

Stato: 
In discussione