Privacy
Cos' é la Privacy?
La privacy è un'insieme di norme create per garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali di ognuno. Il principio fondamentale è che chiunque ha diritto alla protezione dei dati personali che lo riguardano.
Nel 2003 è stato approvato il nuovo Testo Unico della Privacy, D.LGS 196/2003, che individua regole, misure di sicurezza, adempimenti e sanzioni.
Cosa prevede, in sintesi, la legge sulla Privacy per le aziende che trattano i dati?
Il Garante per la protezione dei dati personali ha pubblicato una breve sintesi dei contenuti del "Codice in materia di protezione dei dati personali".
In pratica chiunque tratti dati personali (azienda, professionista, privato) di terzi deve adottare una serie di misure volte a garantire i diritti di tali terzi (sicurezza e riservatezza dei propri dati personali). Le principali tra queste misure sono: informativa, consenso, notificazione, adozione di misure di sicurezza, riscontro del diritto di accesso.
Cos'è il D.P.S. Documento Programmatico sulla Sicurezza?
Il D.P.S. è un documento che deve essere preparato per attestare l'adeguamento alla normativa sulla tutela dei dati personali. Il documento deve essere aggiornato con frequenza annuale e deve essere fatto entro il 31 marzo di ogni anno.
Il DPS è un manuale che contiene l'analisi dei rischi e la pianificazione della sicurezza dei dati in azienda e descrive come si tutelano di dati personali degli interesati che sono conservati e trattati in azienda.
Il Garante ha individuato una figura di responsabile per il trattamento dei dati più una serie di punti per i quali l'azienda deve adottare tutte le misure necessarie per l'espletamento della Legge.
Un' interpretazione dell'Ufficio del Garante indica che sono obbligate quelle entità che fanno un trattamento di dati sensibili ("dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale") mediante strumenti elettronici. Nel 2008 il Garante ha previsto una semplificazione consentendo a coloro che conservano come dati sensibili esclusivamente quelli sullo stato di salute dei dipendenti e collaboratori, senza indicazione della relativa diagnosi, e quelli sull'adesione a organizzazioni sindacali; in questi casi è possibile sostituire il DPS con una autocertificazione
Considerando però che non è semplice valutare se si rientra appieno in questa classificazione, basti pensare ai dipendenti che si assentano per malattie dei figli, dei genitori o dei parenti disabili, riportando così lo stato di salute di terzi e non solo dei dipendenti, l'orientamento comune degli addetti ai lavori è che il D.P.S. sia bene farlo sempre e comunque in quanto strumento che consente di dimostrare e descrivere una specifica attenzione e presa di coscienza della detenzione, conservazione, trattamento e sicurezza dei dati degli interessati.
E' utile evidenziare come il Titolare dei dati sia tenuto a norma di codice (Artt.31 e 33) ad adottare sempre e comunque le "misure minime" di sicurezza (sia per i dati comuni che per di dati sensibili e/o giudiziari) richieste dal nuovo Codice affinchè venga tutelata la riservatezza e la sicurezza dei dati personali contenuti negli archivi, sia questi archiviati elettronicamente o in qualunque altro modo, incluso il cartaceo.-
- TESTO UNICO PRIVACY
approvato il 27/06/2003, in vigore il 1 gennaio 2004 (salve alcune disposizioni). Abrogate
la Legge 675/96 e molte disposizioni di legge e di regolamento attualmente vigenti. »» scarica documento in formato PDF
- Link utili
- Garante per la protezione dei dati personali »»link sito:
Garante per la protezione dei dati personali - Documento Programmatico sulla Sicurezza »»link sito:
Garante per la protezione dei dati personali - Semplificazioni sulle misure di sicurezza - art. 29 D.L. 25 giugno 2008 n.112 »»link sito:
Governo Italiano - Provvedimenti a carattere generale - 27 novembre 2008 »»link sito:
Garante per la protezione dei dati personali