|
La norma di legge conosciuta come "codice della privacy",
DLgs 196/2003,
disciplina la materia della protezione dei "dati
personali" definibili come ogni informazione relativa ad
una persona che è trattata da un soggetto. Chiunque tratta
dati personali è tenuto a rispettare questa legge.
Quindi di fatto, tutte le azienda sono tenute a rispettare
quanto previsto dal codice della privacy proprio perché
trattano dati personali.
Naturalmente, gli obblighi scaturiscono indistintamente
dalla tipologia del trattamento effettuato. Ci sono
adempimenti diversi da rispettare ma comunque sia, se si
tratta dati personali con il computer o su carta, bisogna
rispettare questa legge e porre in essere una serie di
attività.
Non bisogna tuttavia immaginare che il Codice della
privacy è una nuova inutile burocrazia per l'azienda.
Tutt'altro, molti adempimenti permettono di organizzare in
modo migliore l'attività produttiva aziendale, di rendere
più efficiente il lavoro e soprattutto di difendere un
patrimonio aziendale, rappresentato dai dati dell'azienda
stessa, da perdite, fughe, diffusioni ecc.
Si deve ricordare che anche se il DLgs 196/2003 è
comunemente chiamato "Codice della privacy", il testo del
decreto reca come sottotitolo"Codice in materia di
protezione dei dati personali". Nell'era dell'informatica,
anche se spesso non adeguatamente compreso, la ricchezza
di molte attività produttive è proprio rappresentato dai
"dati" e questo "codice della privacy" serve proprio a
tutelarli e proteggerli. Vale quindi l'equazione: Rispetto
del codice della privacy = Proteggere un patrimonio
aziendale.
Di certo, se si segue il principio di coloro che vendono i
famosi "programmi per redigere il DPS", il codice della
privacy non può che essere visto come mera burocrazia,
inutile e ulteriore costo della produzione.
FB Studio Associato non vende "burocrazia" ma si affianca al
titolare del trattamento nella sua opera di difesa della
ricchezza aziendale e di contemporaneo rispetto ai dettami
di legge, fornendo un vero e proprio servizio di
consulenza. Per richiedere i nostri servizi, prego
contattare
info@fbstudio.biz oppure utilizzare i recapiti
presenti in alto a sinistra di ogni pagina.
I principali adempimenti
Il codice della privacy pone come responsabile dei dati
aziendali una figura chiamata "titolare del trattamento".
Il titolare del trattamento è la persona fisica, la
persona giuridica, la pubblica amministrazione e qualsiasi
altro ente, associazione od organismo cui competono, anche
unitamente ad altro titolare, le decisioni in ordine alle
finalità, alle modalità del trattamento di dati personali
e agli strumenti utilizzati, ivi compreso il profilo della
sicurezza. Può quindi essere sia un'azienda, un libero
professionista, un medico, un ente pubblico, ecc. Uno dei
principali obblighi del titolare del trattamento è la
redazione del DPS.
Il DPS è l'acronimo di "Documento Programmatico sulla
Sicurezza". Questo documento è previsto dal "codice della
privacy" quale misura minima per garantire la sicurezza
dei dati trattati da ogni titolare del trattamento. In
sostanza si tratta del documento principale che contiene
le informazioni essenziali sui dati trattati, sulla loro
sicurezza e sulle misure minime adottate/da adottare per
mantenere/migliorare la sicurezza dei dati stessi. La
fonte di legge che obbliga alla redazione del DPS è Il
Codice della privacy (DLgs 196/2003): l'art. 34 e
l'allegato B al punto 19.
Non è banale domandarsi se è sempre obbligatorio redigerlo
oppure no. Purtroppo la legge non è ben chiara in quanto
sembra permettere risposte diverse a seconda che si legga
l'articolo di legge piuttosto che l'allegato tecnico.
Tuttavia la posizione di FB Studio Associato è la seguente: non
sempre è necessario redigerlo. I titolari del trattamento,
per prendere tale decisione, devono considerare la
tipologia dei dati che trattano (personali o sensibili o
giudiziari) e i supporti utilizzati (elettronici o
cartacei).
Ad oggi, il termine ultimo per la redazione è fissato per
il 31 marzo di ogni anno.
Successivamente, una volta redatto, deve essere aggiornato
annualmente.
I contenuti obbligatori del DPS sono:
l'elenco dei trattamenti di dati personali;
la distribuzione dei compiti e responsabilità nell'ambito
delle strutture preposte al trattamento dei dati;
l'analisi dei rischi che incombono sui dati;
le misure da adottare per garantire l'integrità e la
disponibilità dei dati, nonché la protezione delle aree e
dei locali, rilevanti ai fini della loro custodia e
accessibilità;
la descrizione dei criteri e delle modalità per il
ripristino della disponibilità dei dati in seguito a
distruzione o danneggiamento di cui al successivo punto
23;
la previsione di interventi formativi degli incaricati del
trattamento, per renderli edotti dei rischi che incombono
sui dati, delle misure disponibili per prevenire eventi
dannosi, dei profili della disciplina sulla protezione dei
dati personali più rilevanti in rapporto alle relative
attività, delle responsabilità che ne derivano e delle
modalità per aggiornarsi sulle misure minime adottate dal
titolare. La formazione è programmata già al momento
dell'ingresso in servizio, nonché in occasione di
cambiamenti di mansioni, o di introduzione di nuovi
significativi strumenti, rilevanti rispetto al trattamento
di dati personali;
la descrizione dei criteri da adottare per garantire
l'adozione delle misure minime di sicurezza in caso di
trattamenti di dati personali affidati, in conformità al
codice, all'esterno della struttura del titolare;
per i dati personali idonei a rivelare lo stato di salute
e la vita sessuale di cui al punto 24, l'individuazione
dei criteri da adottare per la cifratura o per la
separazione di tali dati dagli altri dati personali
dell'interessato.
Naturalmente gli obblighi previsti con il Codice della
privacy non si esauriscono con la sola redazione del DPS.
Per essere in regola con la privacy bisogna rispettare 3
macroaree di adempimenti:
l'organizzazione delle figure che si dovranno occupare
della privacy (o meglio della tutela dei dati trattati dal
titolare del trattamento);
la predisposizione e l'utilizzo delle informative e del
consenso al trattamento dei dati;
il rispetto delle misure minime di sicurezza, di cui il
DPS non è altro che una delle tante
Essere in regola con la privacy significa quindi adempiere
a ciascuno dei 3 punti sopra elencati e non solo redigere
il DPS.
Bisogno di aiuto?
Per ogni informazione, prego contattare
info@fbstudio.biz o tel/fax
075.609139. |
