ISTRUZIONI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI – OPERATORI DI CALL CENTER

In virtù di quanto disposto dalla normativa in materia di protezione dei dati (Regolamento UE 679/2016 di seguito,
anche il “Regolamento”) Comdata S.p.A., con sede in via Caboto 1 Corsico ha predisposto delle istruzioni operative
allo scopo di regolamentare l’attività svolta dagli Incaricati del Call Center, e coprono anche l’attività svolta per conto
dei Committenti (Titolari del trattamento), salve eventuali istruzioni operative aggiuntive per singole attività. Esse
sono adottate ai sensi dell’articolo 29 del Regolamento.
Nell’effettuare le operazioni che comportano raccolta, custodia, trasmissione, elaborazione di dati personali vi viene
chiesto di attenervi alle seguenti istruzioni:
• svolgere operazioni di trattamento unicamente sui dati per i quali vi è stata abilitata l’autorizzazione all’accesso,
nel corretto svolgimento dei compiti cui siete preposti;
• per le operazioni di trattamento di cui sopra, utilizzare esclusivamente gli strumenti di lavoro messi a
disposizione o comunque espressamente autorizzati da Comdata o dal Committente Titolare;
• utilizzare i servizi e le apparecchiature informatiche solo per svolgere le mansioni legate al proprio ruolo e per
operazioni e attività autorizzate da Comdata o dal Committente Titolare;
• astenervi dal comunicare i dati personali a soggetti diversi da quelli indicati da Comdata o dal Committente
Titolare o che non abbiano motivo di acquisire tali dati per il corretto espletamento dei propri compiti;
• custodire e controllare i documenti contenenti dati personali utilizzati per l’esercizio delle vostre mansioni - in
ogni caso - in modo da evitare l’accesso a soggetti non espressamente autorizzati;
• mantenere i dati in modo tale che siano esatti, completi, veritieri, correggendo, ove ciò sia richiesto dagli
interessati o sia reso necessario dall’evidenza di errori, eventuali dati inesatti;
• ogni utente è responsabile del PC su cui opera e deve custodirlo con diligenza
• ogni utente dispone di una propria credenziale di autentificazione (nome utente e password)
• è proibito entrare nei PC, nella rete e nei programmi con credenziali diverse dalle proprie
• è necessario fare attenzione di non essere spiati durante la digitazione delle proprie credenziali
• è necessario procedere alla modifica delle proprie credenziali al primo utilizzo e successivamente almeno ogni 6
mesi, la password non deve essere riconducibile all’utente, non usare termini ingiuriosi o volgari per essa
• non è ammessa la connessione alla rete aziendale di apparati atti ad effettuare connessioni con altre reti verso
l’esterno (router, bridge, modem, …)
• è fatto divieto di configurare servizi di rete già messi a disposizione in modo centralizzato
• è vietato intercettare ed analizzare pacchetti sulla rete aziendale utilizzando analizzatori di rete hardware e
software
• non è ammesso l’uso di strumenti atti a catturare o rivelare le password (password crack, keylogger,…) per
accedere in modo non autorizzato a dati e sistemi
• tutti i supporti magnetici removibili (dischetti, CD, DVD e supporti USB), laddove autorizzati ed in uso, contenenti
dati sensibili o riservati, devono essere trattati con cautela evitando che il loro contenuto possa essere trafugato,
alterato o cancellato
• non sono consentite modifiche hardware e software del proprio PC, salvo e previa autorizzazione da parte delle
competenti funzioni interne
• chiudere la sessione di lavoro prima di allontanarsi dalla propria postazione. Adottare una modalità “clear desk”
per ridurre il rischio di accessi non autorizzati ai dati e alle informazioni (utilizzo screen saver con password o
blocco PC)
• gestire in modo corretto i propri documenti e i dati anche tutelandoli al termine della propria attività lavorativa
• non lasciare incustoditi sulla scrivania documenti o supporti magnetici contenenti dati d’interesse aziendale

Comdata S.p.A.
C.F. e PI 07790430966 Sede Legale, Dir. Generale e Commerciale: Fax +39 02.41549559
Capitale Sociale Euro 1.718.367,00 i.v. Via Caboto, 1 www.comdatagroup.com
Numero Rea MI - 1981969 20094 Corsico (MI) italy@comdatagroup.com
Tel +39 02.4149931 Azienda Certificata
UNI EN ISO 9001:2015
EN 15838:2009
ISO/IEC 27001:2013
Pag 1 di 2
• custodire in armadi o cassetti chiusi a chiave, materiali appetibili e facilmente occultabili quali PC portabili, parti
di hardware (cd, hard disk, sim, schede) telefoni cellulari o effetti personali
• chiudere sempre il collegamento da tutti gli applicativi alla fine del proprio lavoro compreso il collegamento in
rete effettuando il log-off e/o, se richiesto, lo spegnimento del PC della propria postazione di lavoro;
• utilizzare i dati personali degli utenti finali dei Committenti nel rigoroso rispetto delle procedure operative
impartite da Comdata o dal Committente Titolare;
• ove necessario, rilasciare agli interessati l’informativa orale, secondo le indicazioni dettate da Comdata o dal
Committente Titolare e chiedere il consenso se previsto o necessario;
• ove previsto dalle procedure interne o dei Committenti, registrare sulla scheda del cliente, a sistema, l’avvenuto
rilascio del consenso, o l’avvenuta negazione del medesimo, negli appositi campi, secondo le modalità previste
dai Committenti stessi;
• attenervi scrupolosamente alle regole stabilite nelle licenze del software utilizzato ed evitare di usare programmi
di provenienza non ufficiale;
• per nessun motivo disattivare il programma antivirus o modificarne i parametri di controllo (frequenza di
verifica, oggetti della verifica, ecc.);
• segnalare alla funzione IT l’eventuale presenza di un virus sulla propria stazione di lavoro, anche se il programma
antivirus ha provveduto ad eliminarlo;
• restituire integralmente al Titolare i dati personali in vostro possesso o custodia e che a seguito della cessazione
o modifica delle mansioni svolte, non avete più ragione di utilizzare, con espresso divieto di conservarli in copia,
duplicarli, comunicarli o diffonderli;
• trattare i dati attenendovi alle misure di sicurezza rese esecutive dalle competenti funzioni interne;
• partecipare alle sessioni formative privacy organizzate da Comdata o dal Committente Titolare;
• rendere noto al Committente Titolare – nelle forme previste dalle procedure di questi ultimi - qualsiasi richiesta
proveniente dagli interessati che faccia riferimento ai diritti che la normativa ad essi riconosce (quali ad esempio
il diritto di conoscere quali dati personali del richiedente sono trattati dal Titolare, diritto di rettificare i dati,
opposizione all’uso di tali dati);
• qualora venisse a conoscenza di qualunque evento che abbia comportato accidentalmente o in modo illecito la
distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali raccolti,
conservati o comunque trattati da Comdata anche per conto dei Committenti, avvisare prontamente il proprio
responsabile funzionale.

Le presenti istruzioni – e le future che dovessero essere formalmente comunicate - sono impartite in ottemperanza
di precisi obblighi di legge ed integrano le norme inerenti lo svolgimento dei compiti affidati: pertanto ciascun
Incaricato è impegnato ad un preciso rispetto delle stesse.

Comdata S.p.A.
C.F. e PI 07790430966 Sede Legale, Dir. Generale e Commerciale: Fax +39 02.41549559
Capitale Sociale Euro 1.718.367,00 i.v. Via Caboto, 1 www.comdatagroup.com
Numero Rea MI - 1981969 20094 Corsico (MI) italy@comdatagroup.com
Tel +39 02.4149931 Azienda Certificata
UNI EN ISO 9001:2015
EN 15838:2009
ISO/IEC 27001:2013
Pag 2 di 2