|
Le leggi
In vigore fino al
31-12-2003
Legge 675/1996
(disciplina trattamento dati personali)
DPR 318/1999 (Misure
Minime di sicurezza)
In vigore dal 01-01-2004
D.Lgs. 196/2003
(Codice in materia di protezione dei dati personali)
Allegato B
(Disciplinare Tecnico Misure Minime di sicurezza)
Quadro
Normativa 196/03
• Richiede una precisa
documentazione redatta e aggiornata nel tempo
• Prevede verifiche
ispettive periodiche e conseguente redazione di appositi verbali
• Disciplina le
caratteristiche degli archivi fisici e dei Sistemi Informativi, e
prevede specifiche
• contromisure fisiche e
tecnologiche per garantire la Sicurezza di dati e informazioni
• Impone l'obbligo di
formare il personale
Chi deve
adeguarsi?
• le aziende,
indipendentemente dalla loro dimensione
• i liberi
professionisti
• le pubbliche
amministrazioni
• le associazioni
... ovvero chiunque
tratti dati personali di clienti, cittadini, dipendenti, fornitori,
utenti, pazienti, colleghi, soci, ecc.
Principali
adempimenti
• Informativa: obbligo
per il titolare del trattamento di dare anticipatamente l'informativa
all'interessato fornendo informazioni sul trattamento dei dati
• Consenso: Il consenso
dell'interessato al trattamento dei propri dati personali costituisce
il presupposto per la legittima utilizzazione dei dati da parte di
terzi soggetti. La validità del consenso viene disciplinata
differentemente a seconda della tipologia del dato trattato
dall'azienda.
• Trattamento: Obblighi
dell'azienda per il trattamento dei dati personali o sensibili
• Notifica al Garante:
Notificazione all'Autorita' Garante del trattamento di alcuni dati
secondo determinate modalita'
• Sicurezza: i dati
devono essere trattati secondo definite misure di sicurezza tecniche
ed organizzative
DPS -
Documento Programmatico sulla Sicurezza
Il Nuovo Codice conferma
l'obbligo di redigere il Documento Programmatico sulla Sicurezza.
Sostanzialmente il
Legislatore affida al DPS il ruolo di dichiarazione di adeguamento
dell'Azienda.
Tale documento deve
essere redatto e aggiornato dal Titolare dei dati (o da un
responsabile designato) il 31 Marzo di ogni anno e deve essere
menzionato nella relazione accompagnatoria del bilancio d'esercizio
(Punto 26 Disciplinare Tecnico in materia di Misure Minime di
Sicurezza).
Tale documento contiene
informazioni riguardo a :
• L'elenco dei
trattamenti di dati personali
• La distribuzione dei
compiti e responsabilità nell'ambito delle figure preposte al
trattamento dei dati in azienda
• L'analisi dei rischi
che incombono sui dati
• Le misure di sicurezza
logica, fisica e organizzativa per garantire l'integrità e la
disponibilità dei dati, nonché la protezione delle aree e dei locali,
rilevanti ai fini della loro custodia e accessibilità
• La descrizione dei
criteri e delle modalità per il ripristino della disponibilità dei
dati in seguito a distribuzione o danneggiamento
• La previsione di
interventi formativi degli incaricati del trattamento in materia di
sicurezza e protezione dei dati personali
• La descrizione dei
criteri da adottare per garantire l'adozione delle misure minime di
sicurezza in caso di trattamenti di dati personali affidati, in
conformità a codice, all'esterno della struttura del titolare
• Per i dati personali
idonei a rilevare lo stesso stato di salute e la vita sessuale,
l'individuazione dei criteri da adottare per la cifratura o per la
separazione di tali dati dagli altri dati personali dell'Interessato
Controlli:
Accordo tra Garante e Guardia di Finanza
L'accordo ha l'obiettivo
di regolare una sempre più intensa attività di controllo sulla
raccolta dati.
La Guardia di finanza
collaborerà alle attività ispettive attraverso:
• La partecipazione del
proprio personale agli accessi alle banche dati, ispezioni, verifiche
e alle altre rilevazioni nei luoghi ove si svolge il trattamento
• sviluppo di attività
per l'accertamento delle violazioni di natura penale ed amministrativa
o
l'assistenza nei rapporti con l'Autorità Giudiziaria
o il
reperimento di dati e informazioni sui soggetti da controllare
o il Corpo
collabora nell'esecuzione di indagini conoscitive sullo stato di
attuazione della legge in determinati settori
o
L'Autorità, in merito alle questioni in cui ritenga necessario
avvalersi della collaborazione, attiverà il Nucleo Speciale Servizi
Extratributari della Guardia di Finanza il quale assicura, con
proiezioni su tutto il territorio nazionale, gli adempimenti
connessi all'attivita' di collaborazione avvalendosi, ritenuto il
caso, dei Nuclei di Polizia Tributaria territorialmente competenti.
Sanzioni
|
Adempimenti |
Violazioni |
Sanzioni |
|
Informativa
dell'Interessato |
Mancata
Informativa |
Sanzione
amministrativa da
€ 3.000 a €
18.000 aumentata
fino a 3 volte se
inefficace in ragione delle condizioni economiche del
contravventore |
|
Consenso
dell'Interessato |
Mancato consenso |
Sanzione penale:
Reclusione fino a 6 mesi in funzione del tipo di dati o reato |
|
Trattamento dei
dati |
Comunicazione o
diffusione non consentita |
Sanzione
penale: reclusione da 6 mesi a 3 anni. |
|
Informativa
dell'Interessato |
Mancata
Informativa per dati particolari |
Sanzione
amministrativa da
€ 5.000 a € 30.000 aumentata
fino a 3 volte se inefficace in ragione delle condizioni
economiche del contravventore |
|
Trattamento dei
dati |
Danni
cagionati per effetto del trattamento dei dati personali |
Risarcimento
danni (2050 codice civile svolgimento di attività pericolose); è
onere del titolare provare di aver adottato tutte le misure minime
idonee a prevenire il danno (inversione dell'onere di prova) |
|
Rapporti col
Garante |
Omissione di
informazioni o documenti richiesti dal Garante |
Sanzione
amministrativa da
€ 4.000 a € 24.000 |
Per ulteriori informazioni chiedi parere all'avvocato dello studio
| 
