tutela dei dati personali, D. Lgs. 196/03, nuove scadenze

Il nuovo Decreto “Milleproroghe”, approvato dal Consiglio dei Ministri il 22 dicembre 2005 ha spostato ancora una volta le scadenze previste per l’adeguamento al D.Lgs. 196/03. Le nuove Misure Minime di Sicurezza e la compilazione del Documento Programmatico sulla Sicurezza dovranno avere luogo entro il 31 marzo 2006. Questa proroga coinvolge quindi solo chi è obbligato alla redazione del nuovo DPS. Per tutti gli altri soggetti restano in vigore gli obblighi già definiti dalla legislazione precedente. Si fa altresì presente che l’11 novembre 2005 è stato firmato un nuovo protocollo di intesa tra il Garante per la Protezione dei dati Personali e la Guardia di Finanza con lo scopo di dare ulteriore impulso all’attività di accertamento e verifica.
Ricordiamo che la legge, oltre ad accorpare e sostituire le precedenti (L. 675/96, Dpr 318/99), porta con sé delle importanti novità e obblighi. Ma c’è di più: la Legge sulla Privacy comporta adempimenti che sono obbligatori già dal 1996 e riguardano tutte le aziende sia pubbliche che private. Il nuovo codice infatti è entrato in vigore l’ 01.01.2004.

Per garantire un servizio preciso e puntuale su un evento legislativo di dichiarata importanza, vi forniamo un elenco dei principali obblighi che il nuovo testo impone:

- Novità in ambito documentale e modulistico: si riscontrano notevoli differenze nella natura della modulistica da inviare a dipendenti, clienti e fornitori (informative, richieste di consenso, autorizzazioni al trattamento, ecc). Le aziende devono ovviamente adeguarsi.

- Nuova struttura elaborata del “Documento Programmatico sulla Sicurezza”: ricordiamo che il Documento Programmatico sulla Sicurezza” (DPS) è il documento ufficiale nel quale l’azienda dichiara il proprio allineamento alle “Misure Minime di Sicurezza” imposte dalla legge (antivirus aggiornati, password di accesso ai dati, sistemi di antintrusione, backup programmati, sistemi operativi “a norma di legge”, ecc). Il contenuto del documento è estremamente tecnico e deve corrispondere alla reale struttura informatica dell’azienda. La mancata redazione del DPS comporta il mancato adeguamento alle misure minime di sicurezza e la conseguente esposizione a sanzioni penali e amministrative.

- Tutte le società tenute alla relazione accompagnatoria del bilancio devono inserire nella relazione stessa una dichiarazione che comprova l’aggiornamento del DPS. Di seguito citiamo l’articolo: “Il titolare riferisce, nella relazione accompagnatoria del bilancio d’esercizio, se dovuta, dell’avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza”.

- Nuove norme per la gestione dei sistemi di video sorveglianza: chiunque sia dotato di telecamere in azienda, deve redigere un “Documento sulla Video Sorveglianza”. Recentemente il Garante ha emanato un provvedimento nell’Aprile 2004 che stabilisce nuove rigide regole in materia.

- Nuovo regime sanzionatorio: le sanzioni, di carattere penale e amministrativo, sono state ulteriormente irrigidite. Di seguito alcuni esempi:
  - Mancata adozione delle misure minime di sicurezza: fino a due anni di reclusione e da 10.000 a      50.000 euro di multa
  - Mancato invio dell’informativa a clienti, fornitori e dipendenti: da 3.000 a 30.000 euro
  - Trattamento illecito dei dati: da 6 a 36 mesi di reclusione
  - Alcune pene possono essere aumentate dal Garante fino al triplo

· Ricordiamo le scadenze:
  - Entrata in vigore del Codice 01.01.2004
  - Redazione nuovo DPS 31.03.2004 (prorogato al 31.03.2006)
  - Invio notifica al Garante (se dovuta) 30.04.2004
  - Adeguamento alle misure minime 30.06.2004 (prorogato al 31.03.2006)

documenti allegati:

- tutela dati personali
- tutela dati personali - modelli
- esempio dps studio