Ordine degli Architetti Pianificatori Paesaggisti Conservatori della Provincia di Como
Ultime news
Ordine degli Architetti Pianificatori Paesaggisti Conservatori della Provincia di Como

PRIVACY


Decreto Legislativo 30 giugno 2003 n. 196
Codice in materia di protezione dei dati personali

 

- Che cos’è?

È la normativa in vigore dal 1° gennaio 2004 in materia di tutela dei dati personali, anche nota come Testo Unico sulla Privacy. Amplia il percorso legislativo compiuto dall’Italia in materia di dati personali a partire dalla legge 675/96.

- Chi è interessato?

Tutti i soggetti (professionisti, aziende, enti, associazioni, ecc.) privati e pubblici che trattano dati, sia personali che sensibili (di fornitori, clienti, associati, dipendenti, ecc.) con e senza utilizzo di computers.

- Che cosa sono i dati personali?

Sono qualsiasi informazione relativa a persona fisica, giuridica, ente o associazione, identificabili anche indirettamente attraverso codici (anagrafiche, contratti, fatture, documenti di trasporto, …)

- Che cosa sono i dati sensibili?

Sono i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale (es. cartelle cliniche del medico del lavoro, buste paga, certificati medici …)

- Che cosa prevede il Testo Unico?

Prevede che ciascun soggetto tratti i dati personali con specifici canoni di riservatezza e liceità. Prevede altresì che debbano essere adottate misure tecniche e obblighi (misure minime) a garanzia di standard di sicurezza minimi.
Nel caso di trattamento di dati sensibili (basta avere un dipendente) è necessario redigere un apposito  Documento programmatico sulla Sicurezza (DPsS) da aggiornare ogni anno entro il 31 marzo. Inoltre si devono inviare adeguate informative a clienti e fornitori e apposite lettere di incarico per tutti i dipendenti e/o collaboratori che trattano dati.

Più in particolare:
1) gli architetti, liberi professionisti che non hanno dipendenti e non trattano dati sensibili:
- devono ottemperare alle misure minime nel trattamento dei dati, in modo particolare se hanno dati digitali devono:
o avere password di 8 o più caratteri per l’accesso ai pc,
o avere sistemi operativi aggiornati Windows Xp o superiori o Linux,
o avere un antivirus aggiornato,
o avere un firewall correttamente configurato,
o effettuare delle copie di backup dei propri dati con frequenza almeno settimanale.
- devono redigere informativa per la privacy da dare a coloro di cui detengono i dati
2) gli architetti che hanno almeno un dipendente o trattano dati sensibili:
- devono ottemperare alle misure minime nel trattamento dei dati, in modo particolare se hanno dati digitali devono: o avere password di 8 o più caratteri per l’accesso ai pc,
o avere sistemi operativi aggiornati Windows Xp o superiori o Linux,
o avere un antivirus aggiornato,
o avere un firewall correttamente configurato,
o effettuare delle copie di backup dei propri dati con frequenza almeno settimanale.
- devono redigere informativa per la privacy da dare a coloro di cui detengono i dati
- devono redigere un Documento Programmatico sulla Sicurezza
- devono redigere delle lettere di incarico per i vari dipendenti in funzione delle loro attività e dei trattamenti di dati che gestiscono
- devono crittografare i dati sensibili quando trasportati su supporti digitali (es. chiave usb)

- Le sanzioni

Chiunque omette di adottare le misure minime di sicurezza è punibile con l’arresto fino a 2 anni o con l’ammenda da 10 mila a 50 mila euro. Gli accertamenti sono effettuati dalla Guardia di Finanza.

Ordine architetti di como