privacy1

LEGGE SULLA PRIVACY D.L. 196

Perchè è oggligatoria l'adozione di un prodotti ignifugo
per la protezione dei dati

Principi del D.L.30/06/2003 nr.196 (legge sulla privacy)

La legge tutela i “dati personali”,  cioè i dati che permettono l’identificazione diretta dell’interessato - nome, cognome, codice fiscale, busta paga, fotografia, voce, impronte digitali – ma, soprattutto i “dati sensibili” cioè dati personali che rivelano l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale; nonché informazioni relative allo lo stato di salute e la vita sessuale. Questi ultimi devono addirittura essere conservati separati da altri dati personali trattati per finalità che non richiedono il loro utilizzo, come previsto dall’articolo 22, comma 7. Infine,  i “dati giudiziari”, cioè dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei  relativi carichi pendenti o la qualità di imputato o di indagato.

In linea generale, prima di trattare i dati, si deve dare l’informativa al titolare dei dati ed averne, da quest’ultimo, il consenso. Se si tratta di dati sensibili, è necessaria l’autorizzazione del Garante e la redazione del Documento Programmatico sulla Sicurezza dove si dovrà dichiarare ufficialmente come l’azienda sia attrezzata ed organizzata per rispettare le misure minime di sicurezza previste dalla legge sulla Privacy.

A chi si rivolge

Qualsiasi persona fisica o giuridica che tratta dati personali, sensibili e/o giuridici di terzi come, per esempio, dati dei clienti, fornitori e dipendenti. Da questi prime considerazioni si capisce bene che praticamente tutti devono adeguarsi alla normativa ed adottare le cosiddette “misure minime di sicurezza” per la protezione dei dati.

Cosa sono queste misure?

L’articolo 4, comma 3, lettera “a”, definisce  “misure minime” il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell’articolo 31.
 
Da quali rischi devono essere protetti i dati raccolti?

Il titolo V, Capo I,  art. 31 stabilisce che i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

In sostanza, tutti devono dotarsi di sistemi in grado di proteggere i dati anche da eventi accidentali, quindi, anche da un possibile incendio, allagamento, smagnetizzazione, oltre che dalla possibilità di accesso a persone non autorizzate o dal furto.


L’ art. 34, comma 1, lettera f, stabilisce, infatti, che il trattamento dei dati personali effettuato con strumenti elettronici è consentito solo se sono adottate procedure per la custodia di copie di sicurezza e per il ripristino della disponibilità dei dati e dei sistemi entro un termine massimo di 7 giorni.

La soluzione ideale è perciò rappresentata da prodotti come il 1710  e 6720: bauletti ignifughi e anti-smagnetizzazione atti a custodire le copie di back up  dei sistemi informatici.

L’art. 35 stabilisce, invece, che il trattamento dei dati cartacei è possibile solamente se si prevede l’adozione di procedure idonee per la custodia  di atti e documenti affidati agli incaricati per lo svolgimento dei loro compiti (lett. b) e l’adozione di procedure per la conservazione di atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati.

Se ne deduce, quindi, che per quanto riguarda i documenti cartacei, gli stessi devono essere comunque conservati anche per il tempo che vengono prelevati dall’archivio per utilizzarli. Pertanto, al fine di proteggere tali documenti, i bauletti e le casseforti ignifughe sono i prodotti che più rispondono al soddisfacimento di tali procedure.

Controlli e sanzioni

Con questo nuovo Decreto legislativo, a differenza della precedente legge 675/96, il Garante può disporre accessi a banche dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto della disciplina in materia di trattamento dei dati personali (art. 158, comma 1).

Tali controlli, sono eseguiti da personale dell’Ufficio, ma il Garante si avvale, ove necessario, della collaborazione di altri organi dello Stato (comma 2).

Si tratta di una grande novità introdotta dal Decreto Legislativo. Infatti, ci possono essere dei controlli per verificare se la legge sulla privacy viene applicata o meno. Questo comprende anche la verifica dell’adozione delle misure minime di sicurezza. Quindi, tra l’altro, anche della presenza o meno di casseforti, schedari o archiviatori ignifughi atti a custodire i dati al riparo da qualsiasi evento.

Bisogna, quindi, portare a conoscenza dei potenziali clienti di questa possibilità, in quanto le sanzioni sono pesanti, come si evince dalla seguente tabella:

VIOLAZIONE    SANZIONE
           
Art. 167 – Trattamento illecito di dati personali
 Reclusione da 6 mesi a 3 anni. Possibile estinguere il reato ex art. 169, pagando una somma di denaro se ci si regolarizza entro il termine prescritto (non più di 6 mesi)
Art. 168 – Falsità nelle dichiarazioni e notificazioni al Garante
 Sanzione penale, reclusione da 6 mesi a 3 anni
Art. 169 – Omessa adozione di misure necessarie alla sicurezza dei dati
 Arresto fino a 2 anni o sanzione amministrativa con pagamento di una somma da 10.000 a 50.000 euro
Art. 170 – Inosservanza dei provvedimenti del Garante
 Arresto da 3 mesi a 2 anni

 

© 2017 SECURITY ITALIA - Casseforti ed archiviatori ignifughi
Tutti i diritti riservati. E' vietata la riproduzione totale e parziale di testi e immagini

sede legale e amministrativa: via Aldo Moro, 18 - 36028 - Rossano veneto (VI) -Italy
società unipersonale - capitale sociale € 16.000,00 - REA 262582 - P.IVA 02635930247


Realizzazione Inprima