La Privacy in azienda ...cosa prevede in sintesi PDF Stampa

 

Il Codice Privacy entrato in vigore il 1° gennaio 2004 ha confermato ed aggiornato la disciplina in materia di Sicurezza dei dati personali e dei sistemi informatici e telematici introdotta nel 1996.

Diversi principi affermati dal nuovo Codice non sono nuovi per gli operatori.

In particolare è stato confermato il principio ( evidenziato con maggiore chiarezza dalle nuove disposizioni ) secondo cui le "misure minime", di importanza tale da ridurre il legislatore a prevedere anche una sanzione penale, sono solo una parte degli accorgimenti obbligatori in materia di Sicurezza ( Art. 33 del Codice ).

In materia, come già previsto dalla legge n° 675/1996, si distinguono due distinti obblighi:

  1. L'obbligo più generale di ridurre al minimo determinati rischi

  2. Nell'ambito del predetto obbligo più generale, il dovere di adottare in ogni caso le "misure minime"

IL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA

La redazione del DPS è una "misura minima", prevista dall'Allegato B.

Si tratta di una misura non nuova, sebbene sia aumentato il numero dei soggetti che deve redigere il DPS e sia parzialmente diverso il suo necessario contenuto.

Il DPS deve contenere, in particolare, l'analisi dei rischi che incombono sui dati personali e le tutele da adottare per prevenire la loro distribuzione, l'accesso abusivo e la dispersione ed è obbligatorio per chi raccoglie, utilizza e conserva dati sensibili o giudiziari.

RELAZIONE ACCOMPAGNATORIA AL BILANCIO D'ESERCIZIO

Le scelte in fondo sulle modalità di trattamento sotto il profilo della Sicurezza competono alle persone e agli organi legittimati ad adottare decisioni ed esprimere a vari livelli, in base al proprio ordinamento interno, la volontà della Società, ente o altro organismo titolare del trattamento ( art. 4, comma 1, lett. f del Codice ).

In questo quadro, il Codice ha introdotto una nuova regola per rendere meglio edotti gli organi di vertice del titolare del trattamento e responsabilizzarli in materia di Sicurezza, attraverso l'obbligo di riferire nella relazione di accompagnamento a ciascun bilancio di esercizio circa l'avvenuta redazione o aggiornamento del DPS che sia obbligatorio come misura "minima" o che sia stato comunque adottato ( regola 26 Allegato B ).

Anche questa menzione rappresenta una misura "minima" nuova, indicata tra quelle di "tutela e garanzia" ( regola 25 e 26 ).