Sicurezza dei dati

sicurezza dati

La normativa sulla Privacy - il D.Lgs. 196/03

Le concrete difficoltà applicative, con continue richieste di chiarimenti sorte dopo l'introduzione del D.Lgs. 675/96 hanno fatto si che provvedimenti di diversa provenienza e forma (Pareri del Garante, Decreti), si siano susseguiti nel tempo rendendo necessario una semplificazione della materia.
Il nuovo testo normativo in materia di Privacy (D.Lgs. 196/03 "Codice in materia di protezione dei dati personali") ha come obiettivo proprio la semplificazione e il coordinamento di tutta la precedente normativa (D.lgs. 675/96, D.lgs. 676/96, D.lgs.467/2001 e successive modifiche ed integrazioni), accorpando tutto in un unico testo denominato "Codice" tutti gli adempimenti necessari. La maggiore novità del nuovo decreto è stato l'introduzione di un disciplinare tecnico (Allegato B al D.Lgs. 196/03) in cui sono descritte le misure minime di sicurezza da attuare per garantire la tutela dei dati trattati.

Gli adempimenti

I principali adempimenti cui sono soggette le imprese sono sostanzialmente la predisposizione dell'"informativa" e l'adozione delle misure di sicurezza fra cui il Documento Programmatico sulla Sicurezza

L'informativa assolve a quanto previsto dall'art. 13 del D.Lgs 196/03 che obbliga tutti i coloro che trattano dati personali di altri soggetti ad informarli preventivamente (oralmente o per iscritto) riguardo le finalità e le modalità del trattamento, la natura obbligatoria o facoltativa del conferimento dei dati, le conseguenze di un eventuale rifiuto, i soggetti ai quali i dati possono essere comunicati, l'ambito di diffusione dei dati, i diritti dell'interessato e gli estremi del Titolare del trattamento. Pur rimanendo ancora valido il principio per cui è richiesto il consenso per il trattamento dei dati, il campo delle esclusioni è talmente vasto escludendo la necessità del consenso nei rapporti tra aziende.

Le misure di sicurezza comprendono una serie di disposizioni tecniche e/o procedurali volte sostanzialmente ad evitare trattamenti illeciti ed accessi non autorizzati ai dati; a queste va aggiunta il DPS (che deve essere redatto da chiunque effettui trattamenti di dati sensibili o giudiziari con strumenti elettronici) che deve contenere un'analisi dei rischi che incombono sui dati e l'individuazione delle misure adottate per ridurli.