Privacy

Il testo unico sulla privacy, Decreto Legislativo 196/2003 (che sostituisce la legge n. 675/96), ha innovato la normativa precedente, in vigore oramai da diversi anni. Il nuovo Decreto è entrato in vigore dal 1 gennaio 2004.

Chi deve Adeguarsi

Devono adeguarsi tutti coloro che trattano dati personali: aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni, ospedali, enti pubblici, ecc. (ovvero chiunque tratti dati personali, sensibili e non, di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati, ecc.). 
Ovviamente gli adempimenti sono diversi a seconda delle dimensioni della struttura, della tipologia di trattamento dati, della tipologia dei dati personali, dei soggetti che trattano i dati, ecc.. 

Come Adeguarsi

Occorre programmare un adeguamento progressivo: fare un inventario dei dati personali; adottare le misure di sicurezza obbligatorie (fisiche, logiche ed organizzative); occorre adeguarsi agli obblighi di informativa, consenso, notifica, nomina figure (responsabile, incaricati, custode delle credenziali, ecc.); in molti casi è necessario redigere il Documento Programmatico sulla Sicurezza (DPS).

Inoltre occorre adeguare anche tutta la strumentazione hardware e software, tramite l’installazione delle password, degli antivirus, dei salvataggi settimanali dei dati, ecc..

Il Servizio Privacy fornito dalla CNA Forlì Cesena si articola in:

– Consulenza specialistica, anche in azienda
– Predisposizione Informative privacy
– Predisposizione di modulistica personalizzata
– Predisposizione nomine Responsabili e Incaricati
– Notificazione al Garante Privacy
– Consulenza per redazione DPS (Documento Programmatico Sicurezza) 
– Supporto negli interventi informatici di CNA-Rete per informatica

Ci sono sanzioni?

E' assolutamente obbligatorio essere in regola. Si rischiano sanzioni molto dure: multe sino a €. 50.000, e reclusione sino a 3 anni. Inoltre occorre non dimenticare il rischio legato al risarcimento del danno patrimoniale e morale, ex art. 2050 del c.c..

Sono previsti controlli?

I controlli potranno essere fatti in via esclusiva, ma anche inseriti all’interno di altre verifiche; potranno essere fatti sia dal personale dell’Ufficio del Garante, sia da altri organi dello Stato (esempio Guardia di Finanza).

Verranno richieste informazioni al Titolare, al Responsabile, o anche a soggetti terzi. Si suggerisce di individuare e nominare un Responsabile al quale l’Organo di Controllo possa rivolgersi per ottenere informazioni.

Potranno essere richieste licenze d’uso o fatture d’acquisto software.
Potranno essere effettuati controlli sull’eventuale Notificazione, sulle misure di sicurezza “fisica” (accesso ai locali, armadi con serrature, videosorveglianza, ecc.), sulla difesa di Hardware e Software (password, logging delle attività, antivirus, firewall, antispyware, ecc.), sull’ istruzione, formazione ed aggiornamento degli incaricati, sul DPS (Documento Programmatico della Sicurezza).

Attenzione: porre sempre la massima attenzione alle truffe ed ai falsi controlli (richiedere tesserini di riconoscimento).