Adempimenti privacy, come sono cambiati nel 2012

Aziende, liberi professionisti, pubbliche amministrazioni, associazioni, cooperative, artigiani, farmacie,ecc. ovvero chiunque tratti dati personali di persone fisiche, clienti, dipendenti, fornitori, utenti, pazienti, soci, associati, cittadini ecc. sia tramite strumenti informatici che in forma cartacea, è obbligato al rispetto delle MISURE MINIME DI SICUREZZA ed agli altri adempimenti previsti dal Codice della Privacy(D.lgs 196/2003).

La redazione del Documento Programmatico sulla Sicurezza (DPS) era una delle misure minime di sicurezza, previste del Disciplinare Tecnico, Allegato B al Codice, abrogata con decreto legge n. 5/2012 del 9 febbraio, noto come “decreto delle semplificazioni”, all’art. 45.

Tutte le altre misure di sicurezza previste dal Codice e dall’Allegato B rimangono invariate e pertanto obbligatorie, il cui mancato adempimento comporta sanzioni sia in ambito civile che penale.

Si passa da un obbligo di tipo formale, la redazione obbligatoria del documento programmatico entro il 31 marzo, ad un obbligo di tipo sostanziale, ovvero all’adozione di tutte le misure minime e di quelle idonee.

 Redigere un documento sulla sicurezza dei dati consente di monitorizzare le misure di sicurezza, di programmare le implementazioni necessarie e adottare una gestione che garantisca un trattamento lecito e corretto dei dati; rimane pertanto elemento centrale dell’organizzazione aziendale, riscontro degli adempimenti privacy e di controllo anche al fine di fornire prove in sede civile per violazioni della normativa ai sensi dell’art. 15 del d.lgs n. 196/03 e dell’art. 2050 del codice civile ed in sede di visite ispettive.

Il mancato rispetto delle misure minime di sicurezza, così come previsto dal D.lgs 196/2003 all’ art. 162-2 bis violazione di adempimenti sulle misure minime di sicurezza (art. 33) e violazione della normativa in tema corretto trattamento dei dati (trattamento illecito art 167), è punito con Sanzioni Amministrative da 20.000 a 120.000 euro e penali.

Il Codice impone, con cadenze semestrali o annuali, l’obbligo di aggiornamento delle misure di sicurezza, delle autorizzazioni e dei profili di accesso, della valutazione sull’operato degli amministratori di sistema, della messa in sicurezza dei dati attraverso specifiche autorizzazioni, sia nell’acquisizione del dato, sia nella gestione consentendo l’accesso solo agli incaricati formalmente nominati.

 Non essendo più in vigore la scadenza del 31 marzo, ci si deve preoccupare in ogni momento di verificare la validità delle misure e degli incarichi attribuiti.

 La normativa sulla privacy, in Italia come negli altri Paesi dell’Unione Europea, è in una fase transitoria, essendo ormai imminente l’emanazione di un regolamento comunitario che andrà a sostituire la normativa europea di riferimento (la direttiva 95/46 CE del 1995) e quelle dei paesi membri. Tale regolamento andrà ad uniformare le regole a livello europeo e stando alla bozza, renderà più incisive le regole in materia di tutela dei dati personali, prevederà un documento sul trattamento dei dati da conservare e sanzioni parametrizzate al fatturato.

Richiedi un contatto

Se vuoi essere ricontattato via mail per qualsiasi informazione riguardo ai nostri servizi o delucidazioni in materia di privacy, inviaci un messaggio. Ti risponderemo quanto prima.