Codice per la Protezione dei Dati Personali

Il Testo Unico sulla Privacy
e le misure minime di sicurezza

Il DL 196/2003

Il Decreto Legislativo n. 196 del 30 giugno 2003, denominato “Codice in materia di protezione dei dati personali” e noto anche come “Testo Unico sulla Privacy” è entrato in vigore il primo gennaio 2004 (Vigenza 27 febbraio 2004 - Consolidato con la legge 26 febbraio 2004, n. 45 di conversione con modifiche dell'art. 3 del D.Lgs. 24 dicembre 2003, n. 354.

Il Codice, che rappresenta il primo tentativo al mondo di comporre in maniera organica le innumerevoli disposizioni relative, anche in via indiretta, alla privacy, riunisce in unico contesto la Legge 675/1996 e gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti in questi anni, e contiene anche importanti innovazioni tenendo conto della “giurisprudenza” del Garante e della Direttiva Ue 2000/58 sulla riservatezza nelle comunicazioni elettroniche.

Obbligatorietà dell'adeguamento

L’obbligatorietà dell’adeguamento alla nuova normativa coinvolge tutti coloro che per l’espletamento della loro attività trattano dati personali, vale a dire enti pubblici, liberi professionisti, aziende, comuni, scuole, ospedali, cooperative e associazioni. Sono pertanto escluse solo le persone fisiche che intendono effettuare il trattamento dei propri dati solo per fini personali e che in nessun caso prevedono la cessione o la comunicazione dei dati in loro possesso a terzi.

Le misure minime di sicurezza

Particolarmente incisiva nel nuovo testo è l’estensione dell’obbligatorietà delle misure minime di sicurezza non solo alle aziende che, per la propria attività, devono trattare dati sensibili o semisensibili, ma a tutte quelle realtà nelle quali viene effettuata l’archiviazione informatica di dati personali di fornitori, clienti, dipendenti e quant’altro.

Il Codice definisce dati sensibili i dati idonei a rivelare “l’origine razziale o etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni o organizzazioni di carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute” di una persona, mentre non sono ancora stati definiti con precisione dal Garante della Privacy i dati semisensibili.

Lo scopo delle misure minime di sicurezza è quello di proteggere il più possibile da accessi non consentiti i dati personali dei cittadini in possesso di aziende o enti e si traduce, per le aziende stesse, nell’adozione di una serie di procedure e accorgimenti ben precisi.

Messa in sicurezza degli elaboratori e DPS

Sebbene varino da soggetto a soggetto, gli interventi da adottare per adeguarsi alla normativa possono riassumersi nella nomina di un titolare e, facoltativamente, di un responsabile per la gestione della protezione dei dati, nella chiara identificazione da parte del titolare di tutti gli incaricati del trattamento, nella messa in sicurezza degli elaboratori utilizzati per il trattamento dei dati contro ogni possibile violazione o inficiamento del funzionamento, nella trascrizione delle procedure interne da seguire e nella redazione di un Documento Programmatico sulla Sicurezza (DPS) redatto con data certa entro il 30 giugno 2004 e successivamente aggiornato entro il 31 marzo di ogni anno.

Documento programmatico e misure di sicurezza

Una risposta moderna, flessibile ed efficace a tutte le esigenze di protezione dei dati. La ventennale esperienza maturata da EtaBeta nella trasposizione, informatizzazione, riordino e gestione di grandi archivi ci permette di proporre un prodotto che sin dalla sua nascita si è caratterizzato come un vero e proprio standard nel settore della protezione e sicurezza dei dati

siti consigliati