Menu principale:
Normativa
I NOSTRI PRODOTTI RAPPRESENTANO LA SOLUZIONE IDEALE PER SODDISFARE I REQUISITI DAL D.L. 30 giugno 2003 n. 196 PER L’ADOZIONE DELLE MISURE MINIME DI SICUREZZA PER LA PROTEZIONE DEI DATI
OGGETTO: CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI DECRETO LEGISLATIVO 30/06/2003 N. 196
Egr. Visitatore
Con la presente vogliamo fornire qualche delucidazione circa il nuovo codice di protezione dei dati personali approvato dal Consiglio dei Ministri che entrato in vigore il 1 gennaio 2004 ed i cui termini per l’adozione delle norme entreranno in vigore il prossimo 1 gennaio 2006.
Principi della legge
La legge tutela i ‘dati personali’, cioè i dati che permettono l’identificazione diretta dell’interessato come per es. nome, cognome, codice fiscale, busta paga, fotografia, la voce, impronte digitali, ma soprattutto i ‘dati sensibili’ cioè dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché dati personali idonei a rivelare lo stato di salute e la vita sessuale, dati, questi ultimi due che devono addirittura essere conservati separati da altri dati personali trattati per finalità che non richiedono il loro utilizzo, come previsto dall’articolo 22, comma 7. Infine i ‘dati giudiziari’, cioè dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti o la qualità di imputato o di indagato.
In linea generale si può dire che prima di trattare i dati si deve dare l’informativa al titolare dei dati stessi ed averne, da quest’ultimo, il consenso. Se si trattano dati sensibili, si deve avere anche l’autorizzazione del Garante e redigere il Documento Programmatico sulla Sicurezza dove si dovrà dichiarare ufficialmente come l’azienda sia attrezzata ed organizzata per rispettare le misure minime di sicurezza previste dalla legge sulla Privacy. Per chi tratta dati personali, sensibili e giudiziari sarà necessario, pertanto, stabilire il grado di rischio (alto, medio, basso) di perdita, danneggiamento o distruzione dei dati raccolti e prevederne, quindi, le modalità di custodia
A chi si rivolge
Qualsiasi persona fisica o giuridica che tratta dati personali, sensibili e/o giuridici di terzi, come per esempio, dati dei clienti, fornitori e dipendenti.
Da questi prime considerazioni si capisce bene che praticamente tutti devono adeguarsi alla normativa ed adottare le cosiddette ‘misure minime di sicurezza’ per la protezione dei dati.
Ma cosa sono queste misure?
L’articolo 4, comma 3, lettera ‘a’, definisce ‘misure minime’ il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell’articolo 31.
Ma, soprattutto, da quali rischi devono essere protetti i dati raccolti?
Il titolo V, Capo I, art. 31 stabilisce che i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Come si vede, tutti devono dotarsi di sistemi in grado di proteggere i dati anche da eventi accidentali: quindi anche da un possibile incendio, allagamento, smagnetizzazione, oltre che dalla possibilità di accesso a persone non autorizzate o dal furto.
Si evince facilmente, quindi che le nostre casseforti e i nostri archiviatori ignifughi sono la soluzione ideale per risolvere tali problematiche!
Attenzione perché?..
L’ art. 34, comma 1, lettera f, stabilisce, infatti, che il trattamento dei dati personali effettuato con strumenti elettronici è consentito solo se sono adottate procedure per la custodia di copie di sicurezza e per il ripristino della disponibilità dei dati e dei sistemi entro un termine massimo di 7 giorni.
E’ facile, intuire, quindi, che la soluzione ideale è rappresentata dagli articoli 1710 e 6720 che sono dei bauletti ignifughi e anti-
L’ art. 35 stabilisce, invece, che il trattamento dei dati cartacei è possibile solamente se si prevede l’adozione di procedure idonee per la custodia di atti e documenti affidati agli incaricati per lo svolgimento dei loro compiti (lett. b) e l’adozione di procedure per la conservazione di atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati.
Si capisce, quindi, che, per quanto riguarda i documenti cartacei, gli stessi devono essere comunque conservati anche per il tempo che vengono prelevati dall’archivio per utilizzarli.
Pertanto, al fine di proteggere tali documenti i bauletti ignifughi e le casseforti ignifughe sono i prodotti che più rispondono al soddisfacimento di tali procedure.
Controlli e sanzioni
Con questo nuovo Decreto legislativo, a differenza della precedente legge 675/96, il Garante può disporre accessi a banche dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto della disciplina in materia di trattamento dei dati personali (art. 158, comma 1).
Tali controlli, sono eseguiti da personale dell’Ufficio, ma il Garante si avvale, ove necessario, della collaborazione di altri organi dello Stato (comma 2).
Questa è una grande novità introdotta dal Decreto Legislativo. Ci saranno dei controlli per verificare se la legge sulla privacy viene applicata o meno. Questo comprende anche la verifica dell’adozione delle misure minime di sicurezza. Quindi, tra l’altro, anche della presenza o meno di casseforti, schedari o archiviatori ignifughi atti a custodire i dati al riparo da qualsiasi evento.
Bisogna, porre, quindi, grande attenzione a questa nuova normativa perché le sanzioni sono veramente pesanti, come si evince dalla seguente tabella:
Come si vede, le sanzioni sono pesantissime. Vi preghiamo di soffermarVi sull’articolo 169 che riguarda la mancata adozione delle misure di sicurezza per la protezione dei dati:
SI RISCHIA L’ARRESTO!!!
Vale la pena, quindi, non investire poche centinaia di euro per l’acquisto di una cassaforte o di un archiviatore ignifugo per proteggere i dati? Concorderete con noi che nessuno al mondo, posto dinanzi a tale eventualità, ritenga sia meglio correre tale rischio.
Siamo a Vostra completa disposizione per eventuali ulteriori richieste e/o informazioni in merito e, nell’augurarci di averVi fra i nostri clienti, Vi ringraziamo per il tempo che ci avete dedicato.