Chi deve adeguarsi?

Chi deve adeguarsi?

Dal 1° gennaio 2004 è entrato in vigore il nuovo Codice che riunisce tutte le regole in materia di Privacy succedutesi nel corso degli anni a partire dalla legge 675/96.
Il 31 dicembre, è il termine ultimo ed improrogabile per adempiere agli obblighi richiesti dalla nuova Legge sulla Privacy e per adottare le misure minime di sicurezza individuate dal Codice.

Qualsiasi persona giuridica pubblica o privata (azienda, professionista, associazione, ente, ecc.) che tratti dati personali di terzi (clienti, dipendenti o fornitori ecc.) nell’esercizio della propria attività professionale è obbligata ad adottare tutte le misure minime di sicurezza richieste dal nuovo Codice affinchè venga tutelata la riservatezza e la sicurezza dei dati personali contenuti negli archivi. Questi dati sono intesi sia archiviati elettronicamente che in qualunque altro modo, incluso il cartaceo.

In pratica, sono escluse dall’adeguamento al Nuovo Codice solo le persone fisiche che effettuano il trattamento di dati personali per soli fini personali e, in nessun caso, prevedano la cessione o la comunicazione a terzi dei dati in loro possesso.

Il Decreto Legislativo 30 Giugno 2003, n. 196 non lascia dubbi sulle conseguenze della sua violazione estendendo e riprendendo in modo assolutamente chiaro gli articoli della 675/96 e tutte le norme precedenti.

E’ IMPORTANTE conoscerlo ma è OBBLIGATORIO rispettarlo

Il nuovo Codice:
– OBBLIGA tutti i titolari che trattano dati sensibili, di redigere entro il 31 marzo di ogni anno il
Documento Programmatico Sulla Sicurezza (DPSS) dei dati.
– IMPONE l’adozione di misure minime di sicurezza dei dati.
– STABILISCE il principio che il trattamento si svolga nel rispetto dei diritti, della dignità e della
riservatezza dell’interessato.
– CHIARISCE e SOTTOLINEA che il consenso dovrà essere ESPRESSO , fornito cioè in riferimento
ad un trattamento chiaramente individuato.
– PRECISA che le figure del Responsabile e degli Incaricati devono essere individuate per iscritto e
che sia definito il loro ambito di trattamento.
– SANZIONA fino a 60.000 euro e impone il risarcimento dei danni.
– AGISCE PENALMENTE con la reclusione fino a 3 anni in caso di gravi violazioni.