Sintesi delle Disposizioni
Dal 1 gennaio 2004 è in vigore il “Codice in materia di protezione dei dati personali” (Decreto legislativo n. 196 del 30/6/2003) che innova notevolmente la disciplina sulla Privacy. Il Codice abroga e sostituisce tutte le precedenti leggi, decreti e regolamenti in materia, riunendo in un unico organico contesto, l’intera normativa sulla Privacy.
Tutte le aziende pubbliche e private sono tenute a rispettare a vario titolo la normativa, la cui corretta applicazione consente, non solo di adempiere agli obblighi di legge, ma anche di migliorare l’organizzazione aziendale, i processi di lavoro e la qualità dei risultati.
Il Codice richiede l’adozione di due tipi di misure di sicurezza minime ed idonee, per garantire che i dati trattati siano custoditi e controllati, al riparo da rischi. Il Codice prescrive la realizzazione di un vero e proprio sistema di sicurezza, che protegga i dati personali degli interessati, indicando puntualmente le misure minime da adottare.
Tra queste misure, in presenza di trattamenti di dati personali con strumenti elettronici è previsto il Documento Programmatico sulla Sicurezza (di seguito indicato come DPS) la cui redazione o aggiornamento annuale, deve essere riportato nella relazione accompagnatoria al bilancio di esercizio, dove prevista.
Attualmente e per effetto delle proroghe, le nuove misure di sicurezza previste devono essere attive entro il 31 marzo 2006. La mancata adozione delle misure minime di sicurezza rende penalmente perseguibili gli inadempienti (ovvero chiunque essendovi tenuto omette di adottarle). La mancata adozione delle misure idonee costringe il Titolare al risarcimento economico, qualora il soggetto cui si riferiscono i dati sia danneggiato per effetto del trattamento posto in atto.
|
