|
D. Lgs. 196/03: il Codice Privacy in sintesi ...
|
Il D. Lgs. n. 196 del 30 giugno 2003 “Codice in materia di protezione dei dati personali”, (noto anche come Codice sulla Privacy), è entrato in vigore il 1° gennaio 2004, abrogando la Legge 675/96 in materia di riservatezza dei dati personali e il DPR 318 sulle misure minime di sicurezza, confermando gli obblighi attualmente vigenti e introducendo nuove misure minime di sicurezza.
Il Codice sulla Privacy stabilisce il principio che il trattamento dei dati personali si svolga nel rispetto dei diritti, della dignità e della riservatezza dell’interessato, rendendo norma una esigenza, quella della necessità di evitare che i dati che riguardano la sfera privata di una persona siano utilizzati senza regole e con scopi diversi da quelli per i quali sono stati raccolti.
Il D. Lgs. n. 196/03 obbliga le aziende che trattano dati personali, difatto tutte le aziende, a trattare i dati personali in conformità al Codice sulla Privacy. Il primo e più significativo passo verso la conformità è la stesura del DPS (Documento Programmatico sulla Sicurezza) entro il 31 marzo di ogni anno, imponendo altresì l’adozione misure minime di sicurezza (definite nell’Allegato B del D. Lgs. n. 196/03).
|
Principali adempimenti.
Il D. Lgs. n. 196/03 non si limita alla descrizione dei dati da proteggere, ma prescrive regole e comportamenti che aziende, studi professionali, P.A. , associazioni, etc. devono adottare quando trattano dati personali, sensibili e giudiziari, quali:
|
a) informativa:
|
obbligo per il titolare del trattamento di dare anticipatamente l'informativa all'interessato fornendo informazioni sul trattamento dei dati;
|
|
b) consenso:
|
il consenso dell'interessato al trattamento dei propri dati personali costituisce il presupposto per la legittima utilizzazione dei dati da parte di terzi soggetti (la validità del consenso viene disciplinata differentemente a seconda della tipologia del dato trattato);
|
|
c) trattamento:
|
obblighi dell'azienda e/o studio professionale etc. per il trattamento dei dati personali o sensibili;
|
|
d) notifica al Garante:
|
notificazione all'Autoritá Garante del trattamento di alcuni dati secondo determinate modalitá;
|
|
e) sicurezza:
|
i dati devono essere trattati secondo definite misure di sicurezza tecniche ed organizzative.
|
In sintesi, il D. Lgs. n. 196/03:
1) richiede una precisa documentazione redatta e aggiornata;
2) prevede verifiche ispettive periodiche e conseguente redazione di appositi verbali;
3) disciplina le caratteristiche degli archivi fisici e dei sistemi informativi;
4) prevede specifiche contromisure fisiche e tecnologiche per garantire la sicurezza di dati e informazioni;
5) impone l'obbligo di formare il personale.
La mancata osservanza dei principali adempimenti prescritti dalla legge in materia di trattamento dati comporta
sanzioni di natura amministrativa, civile e penali.
|
|
