facebook  youtube

Privacy

Il testo Unico sulla protezione dei dati personali (D.L. del 29/07/2003 n. 196) in vigore dal 1 Gennaio 2004 introduce il concetto nuovo di "tutela" dei dati, riferendosi al bisogno di proteggere il trattamento e l'esistenza stessa dei dati con riferimento non solamente ai dati "sensibili" ma a tutte le categorie di dati.
Per "dato personale" si deve intendere qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Per "trattamento" deve intendersi qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.

Ambito applicativo
Il presente codice disciplina il trattamento di dati personali, anche detenuti all’estero, effettuato da chiunque è stabilito nel territorio dello Stato o in un luogo comunque soggetto alla sovranità dello Stato.
Devono pertanto adeguarsi tutti i soggetti che trattano dati personali: aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni, ospedali, enti pubblici (ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati e quanto altro).
 
Come ci si mette in regola
Per mettersi in regola è necessario:
  • Compilare e stampare la documentazione per le figure previste dalla normativa (lettere d’incarico per il Responsabile della Sicurezza Dati Personali, Incaricati per i trattamenti, etc);
  • Adottare le misure minime di sicurezza previste dalla normativa (password, sistemi antintrusione, antivirus, firewall, copie di backup etc);
  • Adottare le misure fisiche di protezione (allarmi, stabilizzatori di corrente, armadi chiusi a chiave e d ignifughi, accesso selezionato ai locali etc);
  • Inventariare i dati personali, adottare le misure di sicurezza obbligatorie (fisiche, logistiche ed organizzative), adeguandosi agli obblighi di informativa, consenso, nomina figure;
  • Progettare il piano delle misure minime, con cadenza annuale, apportando di anno in anno le opportune modifiche.
Il DPSS - Documento Programmatico sulla Sicurezza
Il Manuale DPSS è il principale documento nel panorama della sicurezza del sistema. Esso attesta che la struttura ha effettuato la valutazione dei rischi ed ha adottato un "piano" per la riduzione e misura dei rischi derivanti dal trattamento.
Il manuale deve avere data certa ed ogni anno necessita entro il 31 marzo di aggiornamento. Deve essere conservato e custodito presso la struttura ed esibito alle competenti autorità in caso di controlli.
Privacy obbligatoria nelle note integrative ai bilanci
Ad esclusione delle sole categorie individuate dal decreto legislativo 196/2003, il punto 26 del disciplinare tecnico prescrive che i titolari debbano indicare nella relazione accompagnatoria del bilancio di esercizio l'avvenuta predisposizione del manuale DPSS.
© 2019 Techlabitalia. P.iva 02586590842 Tutti i diritti riservati.