PRIVACY
Decreto Legislativo 30 giugno 2003 n. 196
Codice in materia di protezione dei dati personali
- Che cos’è?
È la normativa in vigore dal 1° gennaio 2004 in materia di tutela dei dati personali, anche nota come Testo Unico sulla Privacy. Amplia il percorso legislativo compiuto dall’Italia in materia di dati personali a partire dalla legge 675/96.
- Chi è interessato?
Tutti i soggetti (professionisti, aziende, enti, associazioni, ecc.) privati e pubblici che trattano dati, sia personali che sensibili (di fornitori, clienti, associati, dipendenti, ecc.) con e senza utilizzo di computers.
- Che cosa sono i dati personali?
Sono qualsiasi informazione relativa a persona fisica, giuridica, ente o associazione, identificabili anche indirettamente attraverso codici (anagrafiche, contratti, fatture, documenti di trasporto, …)
- Che cosa sono i dati sensibili?
Sono i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale (es. cartelle cliniche del medico del lavoro, buste paga, certificati medici …)
- Che cosa prevede il Testo Unico?
Prevede che ciascun soggetto tratti i dati personali con specifici canoni di riservatezza e liceità. Prevede altresì che debbano essere adottate misure tecniche e obblighi (misure minime) a garanzia di standard di sicurezza minimi.
Nel caso di trattamento di dati sensibili (basta avere un dipendente) è necessario redigere un apposito Documento programmatico sulla Sicurezza (DPsS) da aggiornare ogni anno entro il 31 marzo. Inoltre si devono inviare adeguate informative a clienti e fornitori e apposite lettere di incarico per tutti i dipendenti e/o collaboratori che trattano dati.
Più in particolare:
1) gli architetti, liberi professionisti che non hanno dipendenti e non trattano dati sensibili:
- devono ottemperare alle misure minime nel trattamento dei dati, in modo particolare se hanno dati digitali devono:
o avere password di 8 o più caratteri per l’accesso ai pc,
o avere sistemi operativi aggiornati Windows Xp o superiori o Linux,
o avere un antivirus aggiornato,
o avere un firewall correttamente configurato,
o effettuare delle copie di backup dei propri dati con frequenza almeno settimanale.
- devono redigere informativa per la privacy da dare a coloro di cui detengono i dati
2) gli architetti che hanno almeno un dipendente o trattano dati sensibili:
- devono ottemperare alle misure minime nel trattamento dei dati, in modo particolare se hanno dati digitali devono: o avere password di 8 o più caratteri per l’accesso ai pc,
o avere sistemi operativi aggiornati Windows Xp o superiori o Linux,
o avere un antivirus aggiornato,
o avere un firewall correttamente configurato,
o effettuare delle copie di backup dei propri dati con frequenza almeno settimanale.
- devono redigere informativa per la privacy da dare a coloro di cui detengono i dati
- devono redigere un Documento Programmatico sulla Sicurezza
- devono redigere delle lettere di incarico per i vari dipendenti in funzione delle loro attività e dei trattamenti di dati che gestiscono
- devono crittografare i dati sensibili quando trasportati su supporti digitali (es. chiave usb)
- Le sanzioni
Chiunque omette di adottare le misure minime di sicurezza è punibile con l’arresto fino a 2 anni o con l’ammenda da 10 mila a 50 mila euro. Gli accertamenti sono effettuati dalla Guardia di Finanza.