PRIVACY

A decorrere dal 1° gennaio 2004 è entrato in vigore il decreto legislativo 30 giugno 2003, n° 196, rubricato "Codice in materia di protezione dei dati personali".

Il nuovo Testo unico ha inteso accorpare e armonizzare tutte le disposizioni che, a partire dalla "normativa madre", data del D.Lgs. 31 dicembre 1996, n° 675, avevano dapprima introdotto, poi modificato ed integrato, il principio del diritto alla tutela dei dati personali.

Per essere conformi, i detentori di dati personali devono agire su tre fronti:

1. pianificare misure organizzative, amministrative e tecniche di sicurezza attraverso un documento formale conosciuto come Documento Programmatico sulla Sicurezza (DPS);

2. adeguarsi alle misure tecniche minime di sicurezza definite nell'allegato B del D.Lgs. n° 196/2003;

3. dare informativa trasparente e completa  - se e quando dovuta - dei trattamenti dei dati personali ai relativi interessati e ottenerne il consenso - se e quando necessario-.

Il primo e più significativo passo verso la conformità è la stesura del Documento Programmatico sulla Sicurezza che descrive i trattamenti di dati personali trattati, l'organizzazione di sicurezza ed analizza i rischi che incombono sui dati personali.

Si tratta di un'analisi strutturata dei dati personali trattati, dell'organizzazione della sicurezza dei dati e delle misure, in essere e da pianificare, per mettere e mantenere in sicurezza i dati, sistema informatico compreso.

Il Documento Programmatico sulla Sicurezza va redatto, come previsto dalla nuova proroga, entro il 31/03/2006 e riveduto entro il 31 marzo di ogni anno.

L’intervento

L’intervento prevede le seguenti fasi: