Studio Baldassarre

Sistemi di gestione per la privacy
D.Lgs. 196/2003

D.LGS. 196/ 2003
La legge 196 del 2003 ha messo a punto, una serie di regole per la tutela della privacy e per un maggior controllo dei dati, o meglio delle informazioni, in possesso di quasi tutti i soggetti, privati o pubblici.
La legge impone dei requisiti minimi da rispettare per un'adeguata protezione dei dati ma dà anche la possibilità, dove manchino questi requisiti, di affermare che essi verranno messi a norma entro un data prestabilita (ultima proroga accordata 31.03.2006).
La legge non si limita alla descrizione dei dati, ma prescrive regole e comportamenti che si devono adottare. Quindi regole di carattere organizzativo e tecnico.

• COSA E' IL DPS: E' l'unico documento in grado di attestare l'adeguamento della struttura alla normativa. Deve essere redatto entro il 31 marzo 2006. Il DPS è un manuale di pianificazione della sicurezza dei dati in azienda. In ogni caso si tratta di un consistente piano per la sicurezza dei dati, un manuale scritto ed avente data certa a prova formale dell'adeguamento sostenuto.
• SCOPO DEL DPS: descrivere la situazione attuale (analisi dei rischi, distribuzione dei compiti, misure approntate, distribuzione delle responsabilità ecc.) ed il percorso di adeguamento prescelto dalla struttura per adeguarsi alla normativa privacy.
• PRECISAZIONI: il documento deve avere data certa e deve essere aggiornato annualmente. Il titolare del trattamento deve dare conto nella relazione accompagnatoria del bilancio aziendale annuale dell'avvenuta redazione/aggiornamento del DPS. (Attenzione quindi a tutte le srl, ecc che, per quanto piccole, devono indicare nel bilancio di essere in regola). Una copia del DPS deve essere custodita presso la sede per essere consultabile e deve essere esibita in caso di controlli.
• COSA SI RISCHIA: a) SANZIONI, in caso di violazione accertata, sono previste sanzioni di tipo amministrativo fino a 50.000 Euro e la reclusione fino a 3 anni, esclusione dalle gare di appalto e risarcimento di danni ai sensi dell'art. 2050 C.C. b) ISPEZIONI, è stato siglato un protocollo d'intesa tra la Guardia di Finanza ed il Garante della Privacy per una sempre più intensa ed efficace attività di controllo sulla raccolta dei dati. La Guardia di Finanza collaborerà alle attività ispettive attraverso la partecipazione del proprio personale ai controlli sulle banche dati, alle verifiche e alle altre rilevazioni nei luoghi ove si svolge il trattamento. Le ispezioni serviranno per cancellare sacche di non applicazione della legge e per evitare disparità di trattamento tra i privati che hanno sopportato spese per adeguarsi e chi non lo ha fatto. c) RISARCIMENTO DANNI, è tenuto al risarcimento, chi non prova di avere adottato tutte le misure idonee al trattamento della sicurezza dei dati. Chiunque cagiona danno è tenuto al risarcimento ai sensi dell'art. 2050 C.C.

SERVIZI OFFERTI DALLO STUDIO
" Individuazione dell'elenco dei trattamenti dei dati personali
" Distribuzione dei compiti e delle responsabilità
" Analisi dei rischi che incombono sui dati
" Analisi delle misure in essere e studio delle misure da adottare
" Definizione dei criteri e modalità di ripristino della disponibilità dei dati
" Pianificazione degli interventi formativi previsti
" Stesura del DPS - Documento Programmatico sulla Sicurezza