1/01/2004
PRIVACY – SICUREZZA DEI DATI (PRIVACY) – DAL 1 GENNAIO A REGIME GLI OBBLIGHI, PREVISTE SANZIONI PESANTISSIME
per informazioni rivolgersi a dott. Giuliano Iorio (giulianoiorio@atseco.it)
Reggio Emilia, 9 gennaio 2004
Dal 1 gennaio 2004 entrato in vigore il D.Lgs 196/03 che ha modificato il cosiddetto “codice della privacy” in particolare in riferimento alla sicurezza dei dati differenziati in personali, identificativi o sensibili. L´obbligo di adeguamento va a toccare praticamente la totalitˆ delle imprese e degli enti infatti dovranno adeguarsi tutti coloro che trattano dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati ecc.. di conseguenza saranno interessati Imprese (anche individuali), Professionisti, Centri servizi e C.A.F., Associazioni di categoria, Pubblica Amministrazione, Scuole, Comuni ed Enti Locali, Ospedali pubblici e privati, Case di cura, Centri di terapia, Laboratori dentistici, Studi Medici, ecc… con adempimenti diversificati ed a volte anche estremamente complessi fra i quali ricordiamo:
-
nominare il responsabile e gli incaricati del trattamento dei dati;
-
elaborare il DPSS (Documento Programmatico Sulla Sicurezza) manuale scritto ed avente data certa da elaborarsi entro il 31 marzo di ogni anno che descrive quanto fatto ed individua quanto ancora resta da fare e che prova formalmente l´adeguamento. Una copia del DPSS dovrˆ essere custodita presso la sede per essere consultabile ed esibita in caso di controlli;
-
redigere procedure da seguire per la gestione dai dati da parte dei responsabili e degli incaricati;
-
aggiornare la documentazione almeno annualmente e darne comunicazione nella relazione degli amministratori;
-
formare tutti gli individui che hanno contatto con i dati personali e sensibili, allÕutilizzo dei dati e delle relative procedure di sicurezza.
-
proteggere i computer contro il rischio di intrusione e di virus e aggiornarne la validitˆ almeno ogni sei mesi;
-
adottare misure fisiche di protezione (allarmi, stabilizzatori di corrente, armadi chiusi a chiave ed ignifughi, accesso selezionato ai locali…);
-
effettuare le eventuali comunicazioni al Garante della Privacy;
Vogliamo porre in evidenza l´urgenza con cui dovrˆ essere affrontato il problema in quanto per alcuni di questi obblighi il termine ultimo per l´adeguamento giˆ scaduto il 1/1/2004, per altri sono previste scadenze durante l´anno in corso (Aprile, Giugno, Settembre, ecc), ma ci˜ che maggiormente colpisce di questa norma la severitˆ delle sanzioni, sono infatti previste multe che vanno da 3.000 Û a 60.000 Û e sanzioni penali come la reclusione da 6 mesi a 3 anni.