Privacy
Le norme del Codice della privacy, in aderenza alla disciplina dell’Unione Europea, intendono garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali (tutelati, in generale, dalla Costituzione della Repubblica), nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale.
Il trattamento dei dati personali e sensibili avviene sotto la responsabilità del titolare del trattamento, cioè del professionista o del titolare dell’azienda, il quale ha l’obbligo di mettere a norma l’attività avvalendosi, eventualmente, di collaboratori esterni quali responsabili del trattamento informatico dei dati.
Gli adempimenti previsti dalla legge devono essere attuati da tutti i soggetti che partecipano al trattamento dei dati, quindi da tutto il personale dipendente ed anche dai collaboratori interni o esterni che hanno accesso ai dati a qualsiasi titolo.
In base alle variazioni introdotte nel febbraio 2012 dall’ex Governo Monti in materia di privacy con il Decreto Semplificazioni, pur venendo meno l’obbligo di predisporre e aggiornare il documento programmatico sulla sicurezza (DPS), restano ferme tutte le misure minime di sicurezza per la protezione dei dati previste dagli art. 33-34-35 del D.Lgs n.196, le quali devono risultare applicate e documentate in azienda.
Pertanto le aziende sono tenute a mettere in atto e comprovare una corretta gestione del “sistema privacy” interno secondo le specifiche fornite dal Decreto e ad attestare l’adozione di tutte le misure volte ad assicurare un idoneo livello di protezione dei dati trattati, come il Codice Privacy continua ad imporre.
Per non incorrere in severe sanzioni penali ed amministrative e si devono:
- attuare almeno le cosiddette “misure minime” stabilite dalla legge;
- fissare idonee regole di lavoro cui attenersi nel trattamento manuale ed informatico dei dati;
- mantenere continuamente aggiornato il proprio sistema informatico;
- provvedere agli adempimenti tecnici, operativi ed organizzativi ci previsti dalla legge con frequenza fissata, documentandone l’attuazione.
Il nostro studio si rende disponibile a supportare le aziende nella gestione del sistema privacy interno, fornendo consulenza in merito agli adempimenti normativi vigenti ed assistenza nell’attuazione.
Le aziende interessate possono quindi contattarci per ulteriori informazioni.