Privacy aziendale – D.LGS. 196/2003

privacyDal 1° Gennaio 2004 è entrato in vigore il nuovo “Codice in materia di protezione dei dati personali” (Decreto legislativo 30 giugno 2003 , n.196).

I sistemi e i programmi informatici dovranno essere configurati in modo da ridurre al minimo l’utilizzazione dei dati personali e identificativi.

I soggetti obbligati alla privacy

Il nuovo codice Privacy si applica a “chiunque tratti dati personali di terzi … per finalità non personali”, eccezion fatta negli ambiti di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili, come definite all’articolo 34, comma 1-ter. Parliamo dunque di dati relativi a clienti, dipendenti, fornitori, utenti, cittadini, pazienti, colleghi, soci, associati ….

Sono interessati all’adeguamento:

  • le imprese del settore privato;
  • gli studi professionali;
  • le pubbliche amministrazioni come comuni, ospedali, scuole, istituti universitari, ecc…;
  • le associazioni;
  • le cooperative;

Aspetti legali della privacy

L’importanza del rispetto della legge sulla privacy sta proprio nelle sanzioni previste che non sono solo economiche, fino a 180.000,00 euro, ma soprattutto penali, fino a tre anni di reclusione.

La Soluzione e-cons

Check-up iniziale: il check-up mira a definire il tipo di dati e di archivi, come vengono trattati, e come l’azienda li protegge. (E’ un check-up che permette anche di consigliare quali eventuali adeguamenti l’azienda debba mettere in atto.)

Relazione tecnica: consiste in una relazione al check-up sviluppato, nel quale si evidenziano gli interventi strutturali (hardware e software) che si devono fare dove risulti carente quanto riscontrato.

Redazione di un documento in cui l’azienda dichiara come gestisce e protegge i dati di cui è in possesso.

Altri adempimenti: lettere di incarico, deleghe, nomine, informative ed eventuali notifiche al garante verranno predisposti.

Assistenza: l’azienda dopo aver ricevuto la documentazione, e quindi a servizio concluso, riceverà una proposta di assistenza per la durata di un anno, rinnovabile di anno in anno, che comprende:

  • assistenza on-line;
  • almeno un sopralluogo in azienda in funzione delle tipologie di problemi riscontrate;
  • revisione periodica della documentazione;
  • compreso nell’assistenza c’è l’aggiornamento legislativo qualora intervengano modifiche alla legge.

Formazione: verranno organizzati, dopo la consegna della documentazione, alcuni incontri di formazione sulla privacy a piccoli gruppi, con l’obiettivo di spiegare alle risorse interne indicate dall’azienda come mettere in pratica quanto previsto dalla legge.

Approfondimento Garante PrivacyCollegamento al sito del Garante sulla Privacy