|
Chi deve adeguarsi alla nuova Normativa sulla Privacy |
Dal 1° gennaio 2004 è entrato in vigore il nuovo Codice che riunisce tutte le regole in materia di Privacy succedutesi nel corso degli anni a partire dalla legge 675/96.
Il 31 marzo di ogni anno, è il termine ultimo ed improrogabile per adempiere agli obblighi richiesti dalla nuova Legge sulla Privacy (D.Lgs.196 del 30/06/03) secondo i quali tutti i titolari di partita Iva (aziende, professionisti, lavoratori autonomi) devono aggiornare/redigere il Documento Programmatico sulla Sicurezza (DPS) ed aggiornare/implementare le Misure Minime previste dal nuovo Codice Privacy (D.Lgs. 196/03).
Qualsiasi persona giuridica pubblica o privata (azienda, professionista, associazione, ente, ecc.) che tratti dati personali di terzi (clienti, dipendenti o fornitori ecc.) nell'esercizio della propria attività professionale è obbligata ad adottare tutte le misure minime di sicurezza richieste dal nuovo Codice affinchè venga tutelata la riservatezza e la sicurezza dei dati personali contenuti negli archivi. Questi dati sono intesi sia archiviati elettronicamente che in qualunque altro modo, incluso il cartaceo.
In pratica, sono escluse dall'adeguamento al Nuovo Codice solo le persone fisiche che effettuano il trattamento di dati personali per soli fini personali e, in nessun caso, prevedano la cessione o la comunicazione a terzi dei dati in loro possesso.
Il Decreto Legislativo 30 Giugno 2003, n. 196 non lascia dubbi sulle conseguenze della sua violazione estendendo e riprendendo in modo assolutamente chiaro gli articoli della 675/96 e tutte le norme precedenti.
E’ IMPORTANTE conoscerlo ma è OBBLIGATORIO rispettarlo
Il nuovo Codice:
* OBBLIGA tutti i titolari che trattano dati sensibili e/o giudiziari, di redigere entro il 31 marzo di ogni anno il Documento Programmatico Sulla Sicurezza.
* IMPONE l’adozione di misure minime di sicurezza dei dati.
* STABILISCE il principio che il trattamento si svolga nel rispetto dei diritti, della dignità e della riservatezza dell’interessato.
* CHIARISCE e SOTTOLINEA che il consenso dovrà essere ESPRESSO, fornito cioè in riferimento ad un trattamento chiaramente individuato.
* PRECISA che le figure del Responsabile e degli Incaricati devono essere
individuate per iscritto e che sia definito il loro ambito di trattamento.
* SANZIONA fino a 60.000 euro e impone il risarcimento dei danni.
* AGISCE PENALMENTE con la reclusione fino a 3 anni in caso di gravi violazioni.
|
|
