| |
GIRO DI
VITE IN MATERIA DI PRIVACY
Novità e
sanzioni più pesanti sono state introdotte con la
pubblicazione del nuovo Codice della privacy, soprattutto con
riferimento alle misure di sicurezza a suo tempo previste dal
D.P.R. n. 318/1999, la cui adozione dovrà avvenire entro il
30 giugno 2004.
Infatti, fra
le predette novità sono previste una serie di scadenze
periodiche, quali la redazione, entro il 31 marzo di ogni
anno, del Documento programmatico sulla sicurezza di cui
all’art.19, Allegato B (in caso di trattamento di dati
sensibili con strumenti elettronici), all’interno del quale
deve essere previsto un piano di formazione per gli
incaricati; l’aggiornamento, con cadenza almeno semestrale,
degli strumenti elettronici utilizzati al fine di proteggere i
dati dal rischio di intrusione e dal rischio derivante da
virus informatici (art. 16, Allegato B); aggiornamento con
cadenza almeno annuale dei programmi per computer volti a
prevenire la vulnerabilità di strumenti elettronici ed a
prevenirne i difetti (art. 17, Allegato B); la programmazione
annuale degli interventi di formazione per gli incaricati del
trattamento.
Per quanto
concerne, poi, le notificazioni, il Codice precisa che
dovranno essere effettuate esclusivamente per via telematica
prima dell'inizio del trattamento, se si rientra in una delle
ipotesi previste dall’art. 37 del Codice, ovvero se il
trattamento riguarda dati idonei ad analizzare abitudini o
scelte di consumo, a rivelare lo stato di salute, la vita
sessuale e malattie mentali o volti a definire il profilo e la
personalità dell’interessato, oppure se si tratta di dati
sensibili registrati ai fini di selezione del personale, per
sondaggi di opinione, ricerche di mercato e altre ricerche
campionarie. Inoltre, il consenso scritto al trattamento dei
dati subisce alcune eccezioni alla preventiva autorizzazione
dell’interessato: ad esempio, non sarà più necessario
richiedere il consenso scritto dei dipendenti per l’uso dei
relativi dati sensibili da parte del datore di lavoro per
finalità di gestione del rapporto di lavoro. L’interessato
avrà, però, il diritto di ottenere la conferma
dell’esistenza o meno di dati personali che lo riguardano ed
il relativo aggiornamento e/o cancellazione. Di converso, chi
spedisce ad un indirizzo di posta elettronica, fax, telefono e
telefonino messaggi commerciali, dovrà preoccuparsi di
acquisire il consenso del destinatario di quei messaggi,
evitando di contattarlo per chiederlo (cosiddetta soluzione opt-in).
L’interessato potrà, infatti, opporsi, qualora ricorrano
motivi legittimi, al trattamento dei dati personali anche a
fini di invio di materiale pubblicitario o di vendita diretta
ovvero per il componimento di ricerche di mercato.
Con
riferimento al diritto di accesso dell’interessato alle
banche dati, il Codice prevede che il Titolare del trattamento
debba adoperarsi per evadere tempestivamente le richieste
inoltrate con rimborso delle spese sostenute nell’ipotesi in
cui la risposta sia negativa oppure complessa ed articolata.
Qualora il Titolare del trattamento non provveda entro i
quindici giorni successivi al ricevimento della richiesta,
l’interessato potrà rivolgersi al Garante per ottenere
soddisfazione dei propri diritti (artt.145 e s.s. del Codice).
In via alternativa, si potrà adire il Giudice Ordinario
presso il quale, chi ritenga di essere stato leso
dall’attività di trattamento dei dati personali che lo
riguardano, può ottenere il risarcimento dei danni
eventualmente senza dover fornire la prova della colpa del
Titolare.
Riepilogando,
i principali adempimenti per le imprese possono essere così
riepilogati:
|
Nei
confronti dell’interessato |
Rispetto
dei diritti dell’interessato (art.7)
Obblighi
di informativa (art.13)
Richiesta
del consenso espresso dell’interessato (art. 23, 24
e 26)
|
|
Nei
confronti del garante |
Obbligo
di notifica per i trattamenti dei dati elencati
all’art.37
|
|
Misure
interne |
Nomina
degli incaricati al trattamento
Predisposizione
di idonee e preventive misure di sicurezza (artt. 31
–36; art. 180; all.B)
|
La tempistica
dei nuovi adempimenti dovrà, inoltre, rispettare le scadenze
qui di seguito dettagliatamente indicate:
|
31 marzo
2004 |
Adozione
del Documento Programmatico sulla Sicurezza dei dati |
|
30
aprile 2004 |
Notificazioni
al Garante, se dovuta, inviando per via telematica il
nuovo modello che sarà predisposto dal Garante |
|
30
giugno 2005 |
Adozione
delle nuove misure di sicurezza |
|
30 settembre 2005 |
Adeguamento
degli strumenti elettronici che non consentono
l’immediata applicazione delle nuove misure minime di
sicurezza |
|
31 giugno
2005 |
Adozione
del Documento Programmatico sulla Sicurezza nel rispetto
delle nuove misure minime |
Infine, si
rileva che il quadro delle misure sanzionatorie nei confronti
di chi utilizza i dati personali in maniera impropria prevede
pene pecuniarie molto elevate ed i delitti di illecito
trattamento dei dati, falsità nelle dichiarazioni e
notificazioni al Garante ed inosservanza dei provvedimenti di
quest’ultimo sono perseguibili penalmente. Infatti, alcune
delle sanzioni previste sono le seguenti:
|
Trattamento
illecito di dati (art. 167) |
Reclusione
da 6 mesi a 3 anni |
|
Falsità
nelle dichiarazioni e notificazione al Garante (art.168) |
Reclusione
da 6 mesi a 3 anni |
|
Misure
di sicurezza (art.169) |
Arresto
sino a 2 anni o ammenda da € 10.000 a € 50.000 |
|
Inosservanza
dei provvedimenti del Garante (art.170) |
Reclusione
da 3 mesi a 2 anni |
|
Altre
fattispecie (art.171) |
Sanzioni
previste dall’art. 38 della L.20.05.70, n. 300
(Statuto dei lavoratori) |
|
Omessa /
inidonea informativa (art.161) |
Sanzione
da € 3000 ad € 30.000 |
|
Omessa /
incompleta notificazione (art. 163) |
Sanzioni
da € 10.000 ad € 60.000 e pubblicazione
dell’ordinanza – ingiunzione |
|
Omessa
informazione / esibizione al Garante (art.164) |
Sanzione
da € 4.000 ad € 24.000 |
|
Altre
fattispecie (art. 162) |
Sanzione
da € 500 ad € 30.000 |
L'assistenza
offerta è la seguente:
:: Informazione
legislativa/applicativa:
Un nostro valido consulente,
previo appuntamento, riceve l'associato presso la sede Ascom
per fornire le informazioni basilari inerenti le novità
introdotte dalla Legge quadro in materia di privacy ed
evidenzia i principali adempimenti, responsabilità, ecc
(tempo indicativo consulenza: 15/20 minuti).
Costo della consulenza: 20
euro + IVA
:: Consulenza con sopralluogo
Il suddetto consulente è a
disposizione degli associati per un approfondimento delle
problematiche in materia di privacy e per l'espletamento della
necessaria modulistica, studio ed analisi di situazioni
particolari, ecc
:: Costo della consulenza: a
preventivo in base alle specifiche richieste.
Per maggiori
informazioni: Tre.Ci Servizi Ambientali S.r.l.
Tel 0331 214722 - info@treciservizitecnici.com
|
|
