Speciale T.U. sulla Privacy e DPSS

Il nuovo Testo Unico sulla Privacy, entrato in vigore il 1° Gennaio 2004 prevede ora PER TUTTI, l'obbligo della predisposizione e aggiornamento del Documento Programmatico Sulla Sicurezza, entro il 31 marzo di ogni anno.

L'intento del Legislatore è quello di salvaguardare i diritti del Cittadino rispetto al trattamento di dati personali, fiscali e giudiziari.

In particolare vengono affrontati due aspetti principali:

1. la salvaguardia del diritto alla privacy del Cittadino rispetto a qualsiasi tipo di accesso ai suoi dati, dolosamente illecito ma anche casuale, operato o operabile da chicchessia nel contesto del trattamento;
2. la tutela del Cittadino rispetto a danni a lui derivanti da perdita, sottrazione o danneggiamento dei dati nel corso del trattamento.

A tal fine, il T.U. definisce la necessità di adottare una politica di sicurezza ed una precisa organizzazione logica e funzionale da rivedere periodicamente in funzione delle mutate condizioni tecniche ed operative.

Ciò si espleta mediante l'adozione di una serie di misure definite "minime" al di sotto delle quali non si può scendere.

IL MANCATO RISPETTO DI TALI MISURE, INFATTI, AI SENSI DELL'ART. 169 DEL T.U. COSTITUISCE REATO PUNITO CON L'ARRESTO FINO A DUE ANNI O CON L'AMMENDA DA 10.000 A 50.000 EURO.

L'art. 34 del T.U. individua ben otto misure minime, come già evidenziato nel nostro documento introduttivo sul nuovo T.U. sulla Privacy.

L'elemento cardine attorno a cui verte l'intera politica di sicurezza è il DOCUMENTO PROGRAMMATICO SULLA SICUREZZA in cui devono essere indicati:

1. l'elenco dei trattamenti dei dati personali;
2. la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati (nomine scritte delle persone autorizzate al trattamento, limiti, nomina dell'Amministratore del Sistema Informatico);
3. l'analisi dei rischi che incombono sui dati;
4. le misure da adottare per garantire la protezione e disponibilità dei dati, nonchè la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità;
5. la descrizione delle modalità e dei criteri da adottare per il ripristino dell'accessibilità ai dati in seguito a distruzione, perdita o sottrazione;
6. gli interventi formativi degli incaricati relativamente a rischi, prevenzione e disciplina da adottare nel trattamento;
7. la descrizione dei criteri e delle modalità da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti dei dati affidati all'esterno della struttura del titolare del trattamento;
8. la descrizione dei criteri da adottare per la cifratura e separazione dei dati sensibili dai dati personali.

Il DPSS deve avere data certa, deve essere conservato presso la sede della propria attività e deve essere esibito in caso di controllo da parte della Guardia di Finanza o della Polizia Postale, unitamente alle lettere di incarico al trattamento dei dati da parte degli incaricati e alle lettere di affidamento del trattamento ai terzi.

Il Manuale della Sicurezza deve invece essere accessibile a tutti gli incaricati del trattamento i quali debbono poterlo consultare in quasiasi momento. Una copia del Manuale della Sicurezza, firmata per presa visione da ogni incaricato al trattamento, deve essere conservata unitamente al DPSS e disponibile per i controlli di legge.

Il DPSS e il Manuale della Sicurezza devono essere aggiornati entro il 31 marzo di ogni anno a cura del Titolare del trattamento.

Documento predisposto a cura del Supporto Marketing e Comunicazione di e. tel. elettronica e telecomunicazioni - Trieste - ITALIA - Tutti i diritti sono riservati.

Per saperne di più clicca qui

Teniamoci in contatto