Home / News Consulenza / News Privacy / D.lgs 196/2003

Il D.Lgs 196/2003 “Codice in materia di protezione dei dati personali” è il Testo Unico sulla Privacy.
Tale decreto richiede a chiunque effettui un trattamento di dati personali di adottare delle misure minime per la sicurezza dei dati trattati e di redigere ogni anno entro il 31 di marzo il “DPS: documento programmatico sulla sicurezza”. Il DPS va redatto seguendo le indicazioni riportate nell’All. B al D.lgs 196/2003.

I dati oggetto dei trattamenti normati dal D.lgs 196/2003 sono i dati Personali.
· Dati personali: qualunque informazione riferita a persona fisica, giuridica, ente o associazione, identificati o identificabili anche indirettamente. E’ l’insieme dei dati identificativi (nome, cognome, età), dati sensibili e dati giudiziari (dati relativi al casellario giudiziale, anagrafe sanzioni…)
· Dati sensibili: ogni informazione inerente a origine razziale, convinzioni religiose, filosofiche, politiche, adesioni a partiti, sindacati o gruppi di qualunque genere, stato di salute, vita sessuale.

Per potersi adeguare correttamente al D.Lgs 196/2003 è necessario prima di tutto valutare lo stato attuale del sistema per il trattamento dei dati personali utilizzato.
Il testo unico sulla privacy inserisce alcuni paletti per il corretto trattamento dei dati personali:
· Informativa Cliente: (art.13) l’interessato del trattamento deve essere informato oralmente o per scritto del trattamento dei dati personali raccolti. (art.23) E’ necessario un consenso scritto dell’interessato solo nel caso in cui il trattamento coinvolgerà dati sensibili con alcune eccezioni (art.24).
· Nomina scritta delle figure coinvolte: (art. 28) Titolare del trattamento (persona fisica, giuridica o entità nel suo complesso responsabile delle decisioni relative a finalità, modalità e strumenti del trattamento), (art. 29) Responsabili (nomina facoltativa di chi è preposto dal titolare al trattamento dei dati personali. Possono essere interni all’organizzazione o esterni come consulenti, commercialisti…), (art.30) Incaricati (nomina di chi è autorizzato al trattamento di dati personali in un certo ambito sotto l’autorità del titolare o di un responsabile attenendosi alle istruzioni impartite)
· Misure minime di sicurezza: (art. da 33 a 36, All.B) tutte le figure nominate, coinvolte nel trattamento dei dati personali, devono essere a conoscenza (ad esempio attraverso istruzioni scritte) delle misure minime individuate dal titolare per minimizzare i rischi di distribuzione, perdita, accesso non autorizzato, trattamento non consentito dei dati raccolti.
· Documento programmatico per la sicurezza (DPS): (All.B) ogni anno, entro il 31 marzo, il titolare di un trattamento dei dati sensibili, o un responsabile da lui incaricato, deve redigere il DPS al fine di identificare i trattamenti effettuati, i diversi incaricati e gli ambiti del trattamento associati, i rischi che incombono sui dati, le misure adottate per garantire l’integrità, disponibilità ed un corretto ripristino dei dati stessi, formazione prevista per gli incaricati del trattamento, misure minime adottate per i trattamenti affidati all’esterno.

Scadenze privacy
· Settimanale: Back-up archivi dati personali
· Ogni 3 mesi: cambio password di accesso per trattamento dati sensibili
· Ogni 6 mesi: cambio password di accesso per trattamento di dati personali identificativi
· Annuale: aggiornamento sw per prevenire la vulnerabilità di strumenti elettronici, verifica ambito di accesso degli incaricati, identificazione formazione incaricati da effettuare
· Ogni 31 marzo: redazione DPS

Dove trovare i documenti
Sul sito del garante www.garanteprivacy.it nella sezione “Fac-simile e adempimenti” si può trovare la Guida operativa per la redazione del DPS. Nella sezione “Normativa Italiana” dello stesso sito si trova invece il teso unico sulla Privacy D.Lgs 196/2003 e relativi allegati.

 

Chi Siamo | Software | Internet | Consulenza aziendale | Formazione | Shop on-line | Free Download | News Consulenza | Area Clienti

Home | Contatti | Cerca | Mappa del Sito

Copyright © 2008 GONETWORK > www.gonetwork.it - Soluzioni internet e consulenza aziendale - Dati societari
Sede Principale: Via Vetraia 7/11 Viareggio (LU) - P.IVA 01725820466 - Altre sedi: Milano, Torino, Genova | Validate > XHTML 1.0 Transitional! | CSS