Trattamento e sicurezza dei dati

Codice sulla protezione dei dati personali

Il primo gennaio 2004 é entrato in vigore il Testo Unico sulla protezione dei dati personali (Decreto Legislativo del 29/07/2003 n°196). Il Codice riordina e razionalizza le precedenti fonti giuridiche in materia ed introduce nuovi principi di tutela e riservatezza dei dati.

Elemento portante della normativa è il bisogno di proteggere sia i trattamenti che l'esistenza stessa dei dati, con riferimento non solamente ai dati sensibili, ma a tutte le categorie di dati. Il nuovo tracciato normativo stabilisce infatti che «chiunque ha diritto alla protezione dei dati personali che lo riguardano».

Chi riguarda

Devono adeguarsi tutti i soggetti che trattano dati personali: aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni, ospedali, enti pubblici (ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati e quanto altro).

Documento programmatico per la sicurezza (DPS): attesta che la struttura ha censito ed analizzato gli strumenti attraverso i quali avviene il trattamento dei dati, ha valutato i rischi che incombono in ordine ai vari trattamenti, ha adottato le misure minime ed idonee per minimizzare tali rischi. Il documento programmatico sulla sicurezza deve essere aggiornato entro il 31 marzo di ogni anno.

I tipi di dati

  • Dati Comuni: sono tutti quelli che non rientrano nella categoria dei dati sensibili e giudiziari
  • Dati Sensibili: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale
  • Dati Giudiziari: i dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale

Le figure Privacy

  • Titolare Trattamento Dati (TTD): ex art 28 D. LGS 196/2003
  • Responsabile Sicurezza Dati (RSD): ex art 29 D. LGS 196/2003
  • Incaricato: ex art. 30 D. LGS 196/2003

Le sanzioni

L'organo di controllo è rappresentato dalla Guardia di Finanza. Chi non si adegua incorre in pesanti sanzioni sia amministrative (da €3000 ad €50000 a seconda del tipi di infrazioni e di dati trattati) sia in sanzioni penali (reclusione fino a 24 mesi a seconda del tipi di infrazioni e di dati trattati)

Il tipo di intervento

  • Sopralluogo nei locali per monitorare lo stato dell'arte e/o raccolta dati telefonica
  • Intervista con responsabili e addetti
  • Discriminazione dei dati trattati
  • Mappatura dei rischi incombenti sui luoghi dove vengono trattati i dati; sulle modalità di trattamento; sui supporti cartacei; sui supporti elettronici/informatici

Documentazione per Aziende e Professionisti

  • Codice Privacy (D. LGS 196/2003)
  • Documento Programmatico sulla Sicurezza dei dati (DPS)
  • Informative, Consensi, Lettere di incarico

 

document #76/20070219010734 - time elapsed: 0,016 seconds