question

A riguardo della normativa sugli amministratori di sistema, avevamo scritto nel nostro sito che

tutti i trattamenti elettronici di dati, diversi da quelli a fini amministrativi-contabili, assoggettano il titolare all’obbligo di designare, per iscritto, la figura dell’amministratore di sistema (ADS). Non rientrano invece nella definizione in discorso quei soggetti che solo occasionalmente intervengono sui sistemi per scopi, per esempio, di manutenzione a seguito di guasti o malfunzioni.

Ma ora che il garante ha specificato meglio il contenuto della normativa, si scopre che, in realtà, i soggetti esclusi sono veramente pochi. Ad esempio sono incluse e devono adempiere agli obblighi

  • Tutte le grandi aziende. Per grande azienda si intende l’azienda che ha un numero di dipendenti superiore a 250 oppure un fatturato superiore a 50 milioni di euro.
  • Tutte le aziende che usano un CRM per trattare i dati di potenziali clienti
  • Tutte le aziende che inviano una newsletter via posta normale o via posta elettronica
  • Le aziende che hanno database di nominativi per scopi promozionali
  • Le aziende che trattano dati dei dipendenti non solo relativamente a questioni di paghe o contributi ma per altri scopi come, ad esempio, dati di viaggi o cose del genere.

In sostanza sembra che rimangano esclusi ben pochi soggetti da questo obbligo. Gli artigiani o i commercianti che non hanno alcuna attività promozionale e, tra i professionisti, praticamente nessuno dato che architetti, avvocati, commercialisti e ingegneri sono inclusi in quanto detentori di dati di natura non esclusivamente contabile.

Ricordiamo che Shift produce il Log Manager che permette di essere completamente in regola con la normativa vigente.