Prodotti e Servizi
Il nuovo codice in materia di protezione dei dati personali
è entrato in vigore dal 1° gennaio 2004
I RISCHI:
Finora gli accertamenti sono stati eseguiti quasi esclusivamente su denuncia di parti lese. E' certo che l'attività di controllo diverrà sempre più intensa ed efficace.
GLI OBBLIGHI:
I dati oggetto del trattamento devono essere custoditi e controllati. Occore considerare la natura dei dati, le conoscenze acquisite, le tecnologie disponibili in tema di protezione. Il titolare del trattametno dei dati (comuni o sensibili), è tenuto ad adottare le misure volte a garantire il massimo livello di protezione dei dati. La normativa descrive le "misure minime di sicurezza" da adottare, delle quali il titolare, sotto la propria responsabilità, garantisce l'osservanza.
LE SANZIONI:
Sanzioni amministrative da 3.000€ a 9.000€. Sanzioni penali fino a 3 anni di reclusione. Ad esempio l'omessa adozione delle "Misure Minime di Sicurezza", prevede sanzioni con arresto fino a due anni o con ammenda da 10.000€ a 50.000€.
DATI SENSIBILI:
Qualunque informazione relativa a persona fisica, giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
DATI PERSONALI:
I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, l'adesione a partiti, associazioni, sindacati, nonchè i dati personali idonei a rivelare lo stato di salute o la vita sessuale.
CHI DEVE ADEGUARSI:
Dalla normativa: "... chiunque tratti dati di terzi... per motivi non personali...".
Quindi: Aziende, indipendentemente dalla loro dimensione, Liberi Professionisti, Pubbliche Amministrazioni, Associazioni, Cooperative.
ADEMPIMENTI - SCADENZE
. Aggiornamento dei modelli di informativa e di richiesta di consenso dell'interessato ai nuovi riferimenti normativi;
. Modificare le misure minime di sicurezza, adeguandola ai nuovi requisiti minimi;
. Compilare, quando dovuto, (o per maggiore tranquillità in caso i ispezione o accertamento)
IL DOCUMENTO PROGRAMMATICO DI SICUREZZA
Tale documento è previsto obbligatoriamente nelle misure minime di sicurezza solo nel caso di trattamento di dati sensibili e/o giudiziari (all. B art.19) con l'utilizzo di strumenti elettronici (art. 34 lettera g.). E' comunque consigliabile compilarlo, al fine di "dimostrare" di aver adottato "ulteriori misure", oltre a quelle minime, e di garantire la sicurezza dei dati trattati. La compilazione andava eseguita per la prima volta entro il 30 GIUGNO 2004 e poi aggiornata entro il 31 MARZO DI OGNI ANNO.
. Il titolare del trattamento, che alla data di entrata in vigore del presente codice dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l'immediata applicazione delle misure minime di cui all'art. 34 e delle corrispondenti modalità tecniche di cui all'allegato B), descrive le medesime ragioni in un documento a data certa da conservare presso la propria struttura. In questo caso, il titolare adotta ogni possibile misura di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare, anche sulla base di idonee misure organizzative, logistiche o procedurali, un incremento dei rischi di cui all'art. 31, adeguando i medesimi strumenti ENTRO UN ANNO dall'entrata in vigore del codice.