PROROGATI ADEMPIMENTI PRIVACY

"PIU'SICUREZZA NEL TRATTAMENTO DEI DATI CON IL NUOVO CODICE DELLA PRIVACY"

Con l’entrata in vigore del Decreto Legislativo 196 del 2003 vengono introdotte sostanziali novità in materia di trattamento dei dati personali e/o sensibili.
Tra i vari aspetti più importanti del nuovo provvedimento, noto come “Codice della Privacy”, quelli che probabilmente risaltano maggiormente sono due.
Il primo ha comportato una notevole semplificazione in materia di notificazioni al Garante, rendendo tale obbligo da “regola” ad “eccezione”.
Il secondo riguarda l’introduzione di un nuovo strumento denominato “DPS” – Documento Programmatico di Sicurezza.

Anche le piccole e medie Imprese sono, ovviamente, coinvolte dagli obblighi previsti nella nuova normativa che scatteranno con decorrenza 1° luglio 2005. La Cna Provinciale di Pescara sta già effettuando uno studio approfondito rivolto al mondo delle “PMI” per capire quali adempimenti esse saranno tenute a rispettare e soprattutto se questi avranno un impatto sul modello organizzativo delle Imprese che fanno un più ampio uso di Information Technology.
Al momento, in assenza di giurisprudenza e pareri specifici del Garante, e dando una interpretazione rigida della norma, possiamo certamente dire che il Documento Programmatico di Sicurezza va redatto sempre quando il titolare di un’Impresa proceda al trattamento con strumenti elettronici di qualsiasi tipo di dato, e/o quando si procede al trattamento anche solo su registri cartacei di dati sensibili e/o giudiziari.

Nella redazione del documento programmatico bisogna tenere conto di vari criteri. Volendo sintetizzare, esso dovrebbe comunque contenere :

- un elenco dei trattamenti eseguiti,
- la distribuzione dei compiti e delle responsabilità,
- l’analisi dei rischi che incombono sui dati,
- le misure adottate per garantire l’integrità e la disponibilità dei dati, nonché la
- protezione delle aree e dei locali rilevanti ai fini della loro custodia,
- i criteri e le modalità per il ripristino della disponibilità dei dati in seguito ad eventuali episodi di distruzione o danneggiamento,
- gli interventi formativi degli incaricati del trattamento,
- i criteri per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno.

L’impressione, comunque, è che nonostante la volontà del Legislatore di introdurre semplificazioni in materia le Imprese si troveranno a far fronte a nuovi adempimenti, anche se giusti e condivisibili.
Le difficoltà maggiori, probabilmente, le dovranno affrontare le Aziende più strutturate e di dimensioni non proprio piccolissime le quali, con una legislazione che non riesce a tenere il passo con lo sviluppo della tecnologia, dovranno adottare una politica aziendale trasparente, anche attraverso l'elaborazione di un regolamento aziendale che limiti l'uso improprio degli strumenti informatici da parte dei dipendenti.

Ulteriori informazioni in merito, sono reperibili presso gli Uffici della Cna di Pescara.
------------------------------
PROROGA

Il Decreto Legge 266 del 9 novembre u.s. concede un rinvio per l'adeguamento delle Imprese alle norme del trattamento dei dati personali, spostando il termine dal 31 dicembre 2004 al 30 giugno 2005.
Va' pero' precisato, al riguardo, che e' stato modificato ancora una volta il comma 1 dell'art. 180 e , quindi, la proroga interessa sole le "nuove" misure minime di sicurezza da adottare(redazione DPS).
Alcuni adempimenti non sono mai stati prorogati, come ad esempio la nomina delle varie figure responsabili dei trattamenti, i consensi, le informative e, quando previsto dalla norma, la comunicazione al Garante.
------------------------------

Cliccando sul link riportato in fondo alla pagina, e' possibile effettuare un breve test per verificare se la propria Azienda e' soggetta alle disposizioni legislative contenute nella normativa sulla privacy e sul trattamento dei dati personali di recente approvazione.


clicca qui per accedere al test

Torna alle ultime news