|
In
Italia, dal primo gennaio 2004 é entrato in vigore il nuovo Testo Unico
sulla protezione dei dati personali.
Decreto
Legislativo del 29/07/2003 n. 196 - Italy
Il
Codice introduce dei
nuovi principi di tutela e riservatezza
dei dati, riferendosi al bisogno
di proteggere sia i trattamenti che l'esistenza stessa dei dati, con
riferimento non solamente a quelli sensibili
ma a tutte le categorie di dati; Il nuovo tracciato normativo
stabilisce infatti che "chiunque ha diritto alla protezione dei dati
personali lo riguardano".
Devono
adeguarsi tutti i soggetti che trattano dati
personali :
aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni,
ospedali, enti pubblici, ovvero chiunque tratti dati personali di:
clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi,
soci, associati e quanto altro.
Le
misure minime di sicurezza :
Il trattamento di dati personali è consentito solamente se sono adottate
apposite misure di sicurezza tra cui:
1. per i trattamenti non informatizzati : controllo degli accessi,
controllo dei permessi, nomina del responsabile, nomina degli addetti,
piano di sicurezza, piano della formazione
.
2. per i trattamenti mediante elaboratori : adozione di credenziali di
autenticazione e sistema di gestione autorizzazioni, nomina
dell'amministratore di rete, del custode delle password, copie di
sicurezza, antivirus, firewall
.
Documento
programmatico per la sicurezza (DPSS) :
E' il documento che attesta che la struttura ha effettuato la valutazione
del rischio da trattamento ed attesta altresì che la struttura ha
adottato un "piano" per la misurazione e riduzione di tale
rischio da trattamento.
Il documento deve avere data certa e deve essere predisposto entro il 31
marzo di anno.
Gli amministratori di società debbono darne notizia nella prossima nota
integrativa.
La
notifica al garante :
consiste nella comunicazione al Garante per la Privacy dell'esistenza
del trattamento di dati (non solo quelli c.d. sensibili) da chiunque
effettuato, con esclusione delle categorie contemplate nel dlgs 196/2003.
Deve essere effettuata non oltre il 30 aprile 2004.
Sanzioni
pesantissime per chi non provvede : arresto da un minimo di due mesi
ad un massimo di tre anni, multe
fino a 120.000 € con risarcimento dei danni anche morali del
danneggiato.
Tratto
da:
http://www.studiotonci.it/Privacy.htm
Commento NdR: ....da quell'anno mai legge
fu calpestata cosi' tanto, la privacy e' FINITA
!
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
"Codice in materia di
protezione dei dati personali"
Decreto Legislativo 30 giugno 2003, n. 196
IL PRESIDENTE DELLA REPUBBLICA EMANA il seguente
decreto legislativo: (Definizioni)
1. Ai fini del presente codice si intende per:
a) "trattamento", qualunque operazione o
complesso di operazioni, effettuati anche senza
l'ausilio di strumenti elettronici, concernenti
la raccolta, la registrazione,
l'organizzazione, la conservazione, la
consultazione, l'elaborazione, la
modificazione, la selezione, l'estrazione, il
raffronto, l'utilizzo, l'interconnessione,
il blocco, la comunicazione, la diffusione, la
cancellazione e la distruzione di dati, anche se
non registrati in una banca di dati;
b) "dato personale", qualunque informazione
relativa a persona fisica, persona giuridica,
ente od associazione, identificati o
identificabili, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi
compreso un numero di identificazione personale;
c) "dati identificativi", i dati personali che
permettono l'identificazione diretta
dell'interessato;
d) "dati sensibili", i dati personali idonei a
rivelare l'origine razziale ed etnica, le
convinzioni religiose, filosofiche o di altro
genere, le opinioni politiche, l'adesione a
partiti, sindacati, associazioni od
organizzazioni a carattere religioso,
filosofico, politico o sindacale, nonche' i dati
personali idonei a rivelare lo stato di salute e
la vita sessuale;
e) "dati giudiziari", i dati personali idonei a
rivelare provvedimenti di cui all'articolo 3,
comma 1, lettere da a) a o) e da r) a u), del
d.P.R. 14 novembre 2002, n. 313, in materia di
casellario giudiziale, di anagrafe delle
sanzioni amministrative dipendenti da reato e
dei relativi carichi pendenti, o la qualita' di
imputato o di indagato ai sensi degli articoli
60 e 61 del codice di procedura penale;
www.dirittodellinformatica.it/privacy-(news)/dati-salute-sito-comune-roma-stop-garante-privacy.html
HOME |
