NUOVA DISCIPLINA DELLA PRIVACY

Le leggi

 

Cosa prevede il dl 196/03

Ø      Richiede una precisa documentazione redatta e aggiornata nel tempo

Ø      Prevede verifiche ispettive periodiche e conseguente redazione di appositi verbali

Ø      Disciplina le caratteristiche degli archivi fisici e dei Sistemi Informativi, e prevede specifiche

Ø      contromisure fisiche e tecnologiche per garantire la Sicurezza di dati e informazioni

Ø      Impone l'obbligo di formare il personale

 

Chi deve adeguarsi?

Ø      le aziende, indipendentemente dalla loro dimensione

Ø      i liberi professionisti

Ø      le pubbliche amministrazioni

Ø      le associazioni
... ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, ecc.

 

Principali adempimenti

Ø      Informativa: obbligo per il titolare del trattamento di dare anticipatamente l'informativa all'interessato fornendo informazioni sul trattamento dei dati

Ø      Consenso: Il consenso dell'interessato al trattamento dei propri dati personali costituisce il presupposto per la legittima utilizzazione dei dati da parte di terzi soggetti. La validità del consenso viene disciplinata differentemente a seconda della tipologia del dato trattato dall'azienda.

Ø      Trattamento: Obblighi dell'azienda per il trattamento dei dati personali o sensibili

Ø      Notifica al Garante: Notificazione all'Autorita' Garante del trattamento di alcuni dati secondo determinate modalita'

Ø      Sicurezza: i dati devono essere trattati secondo definite misure di sicurezza tecniche ed organizzative

 

DPS - Documento Programmatico sulla Sicurezza

Ø      L'elenco dei trattamenti di dati personali

Ø      La distribuzione dei compiti e responsabilità nell'ambito delle figure preposte al trattamento dei dati in azienda

Ø      L'analisi dei rischi che incombono sui dati

Ø      Le misure di sicurezza logica, fisica e organizzativa per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità

Ø      La descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distribuzione o danneggiamento

Ø      La previsione di interventi formativi degli incaricati del trattamento in materia di sicurezza e protezione dei dati personali

Ø      La descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità a codice, all'esterno della struttura del titolare

Ø     Per i dati personali idonei a rilevare lo stesso stato di salute e la vita sessuale, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'Interessato

 

Scadenze

Termine ultimo per adeguarsi è il 1 Gennaio 2004.

L'individuazione dei trattamenti e dei titolari è effettuata in sede di prima applicazione del presente codice entro il 30 Giugno 2004

La stesura del DPS e l'adozione delle misure minime di sicurezza deve avvenire entro il 31 Dicembre 2004

E' possibile chiedere una proroga, solo in alcune situazioni molto particolari, al 31 Marzo2005.

 

Controlli: Accordo tra Garante e Guardia di Finanza

L'accordo ha l'obiettivo di regolare una sempre più intensa attività di controllo sulla raccolta dati.

La Guardia di finanza collaborerà alle attività ispettive attraverso:

Ø      La partecipazione del proprio personale agli accessi alle banche dati, ispezioni, verifiche e alle altre rilevazioni nei luoghi ove si svolge il trattamento

Ø      sviluppo di attività per l'accertamento delle violazioni di natura penale ed amministrativa

• l'assistenza nei rapporti con l'Autorità Giudiziaria
• il reperimento di dati e informazioni sui soggetti da controllare
• il Corpo collabora nell'esecuzione di indagini conoscitive sullo stato di attuazione della legge in determinati settori
• L'Autorità, in merito alle questioni in cui ritenga necessario avvalersi della collaborazione, attiverà il Nucleo Speciale Servizi Extratributari della Guardia di Finanza il quale assicura, con proiezioni su tutto il territorio nazionale, gli adempimenti connessi all'attivita' di collaborazione avvalendosi, ritenuto il caso, dei Nuclei di Polizia Tributaria territorialmente competenti.

 

Sanzioni

Adempimenti	Violazioni	Sanzioni
Informativa dell'Interessato	Mancata Informativa	Sanzione amministrativa da € 3.000 a € 18.000 aumentata fino a 3 volte se inefficace in ragione delle condizioni economiche del contravventore
Consenso dell'Interessato	Mancato consenso	Sanzione penale: Reclusione fino a 6 mesi in funzione del tipo di dati o reato
Trattamento dei dati	Comunicazione o diffusione non consentita	Sanzione penale: reclusione da 6 mesi a 3 anni.
Informativa dell'Interessato	Mancata Informativa per dati particolari	Sanzione amministrativa da € 5.000 a € 30.000 aumentata fino a 3 volte se inefficace in ragione delle condizioni economiche del contravventore
Trattamento dei dati	Danni cagionati per effetto del trattamento dei dati personali	Risarcimento danni (2050 codice civile svolgimento di attività pericolose); è onere del titolare provare di aver adottato tutte le misure minime idonee a prevenire il danno (inversione dell'onere di prova)
Rapporti col Garante	Omissione di informazioni o documenti richiesti dal Garante	Sanzione amministrativa da € 4.000 a € 24.000