Brindisi, 24/06/2004

Nuovo codice sulla privacy: adempimenti per le aziende

E’ stato emanato il nuovo codice in materia di protezione dei dati personali con il Decreto Legislativo n. 196 del 30 giugno 2003 che ha profondamente innovato e coordinato le disposizioni che in precedenza facevano riferimento alla Legge n. 675 del 1996.
Il codice in vigore abroga e sostituisce tutte le precedenti leggi, decreti e regolamenti in materia, riunendo in un unico organico contesto l’intera normativa sul trattamento dei dati personali.
Tutte le aziende sono tenute a dare attuazione agli adempimenti previsti dalla nuova normativa, la cui corretta applicazione consente, non solo di adempiere agli obblighi di legge, ma anche di migliorare l’organizzazione aziendale, i processi di lavoro e la qualità dei risultati.
Il codice richiede l’adozione di diverse misure fisiche, logiche ed organizzative di sicurezza per garantire che i dati trattati siano custoditi e controllati secondo alcune misure minime di sicurezza.
Un esempio: ogni persona che accede alla banca dati (dall’anagrafica dei clienti ad archivi contenenti dati sensibili) deve essere preventivamente incaricata e riconosciuta dal sistema attraverso un identificativo associato ad una password. Tra le altre misure previste sono particolarmente importanti l’aggiornamento costante del software e il back-up settimanale dei dati. Oltre alle misure minime il codice prevede altre misure di sicurezza più ampie, idonee a garantire ulteriormente la protezione dei dati e dei sistemi, e obbligatorie per coloro che trattano dati sensibili e giudiziari.
In generale il codice impone l’obbligo di realizzare un vero e proprio sistema integrato di sicurezza che protegga i dati custoditi personali ed identificativi, siano essi ordinari o sensibili, e giudiziari, da parte del titolare del trattamento.
Il primo e più importante adempimento è la redazione del DPS (Documento Programmatico di Sicurezza).
Il DPS dovrà essere redatto da tutte le aziende che trattano, anche senza l’ausilio di strumenti elettronici, dati personali, cioè qualunque informazione relativa a persona fisica, giuridica, ente o associazione, dati identificativi, cioè dati personali che permettono l’identificazione diretta dell’interessato, dati sensibili, cioè i dati personali idonei a rilevare l’origine razziale, etnica, convinzioni religiose, filosofiche, opinioni politiche, l’adesione a partiti, sindacati, associazioni, nonché dati idonei a rilevare lo stato di salute e la vita sessuale, e dati giudiziari, cioè i dati personali idonei a rilevare provvedimenti risultanti dal casellario giudiziale, di anagrafe, sanzioni amministrative, o informazioni riguardanti la qualità di imputato o di indagato.
Il DPS sarà conservato presso il titolare del trattamento dei dati, e sarà aggiornato secondo i criteri dettati dal codice.
Inizialmente era stato fissato al 30 giugno 2004 il termine ultimo per la redazione del DPS.
Lo scorso martedì 22 giugno 2004 il Consiglio dei Ministri ha approvato un decreto legge di proroga di sei mesi del termine, che quindi slitta dal 30 giugno al 31 dicembre 2004.
La CNA è a disposizione di tutte le aziende per ogni informazione sugli obblighi dettati dalla nuova Legge sulla Privacy. Il responsabile della CNA per l’applicazione delle norme sulla privacy nelle aziende è il Per. Ind.le Piero Pugliese.

COMUNICATO STAMPA C.N.A.