Privacy

Dal l/1/2004 è in vigore il D.Lgs. 30 Giugno 2003 n. 196 "Codice in materia di protezione dei dati personali" che sostituisce, innovandola, la precedente normativa di cui alla Legge 675/96.

La normativa impone ad enti ed imprese una serie di nuovi obblighi a cui sono soggetti tutti coloro che trattano dati di persone fisiche (con ciò comprendendo anche: persone giuridiche, enti, associazioni) identificate o identificabili.

Tutti i soggetti che hanno iniziato un trattamento dei dati prima del 1° gennaio 2004, indipendentemente dall'invio della notifica già effettuata in osservanza della Legge 675/96, devono effettuare entro il 30 Aprile 2004 una nuova notifica all'Autorità garante della privacy.

La notifica è possibile solo per via telematica collegandosi al sito www.garanteprivacy.it. Attenzione la notifica va sottoscritta con firma digitale.

Tutti i soggetti che trattano archivi  di dati devono dotarsi entro il 31 Marzo 2004  del documento programmatico sulla sicurezza. Il Garante ha disposto la proroga del termine al 30 Giugno 2004.

Il documento programmatico è il documento che attesta l'adeguamento della struttura organizzativa al rispetto della normativa ed ha la funzione di manuale per la pianificazione della sicurezza dei dati (è analogo ed ha le stesse funzioni del manuale per la gestione di un sistema di qualità).

Il documento programmatico sulla sicurezza dei dati

individua i rischi

rileva l'organigramma aziendale e la distribuzione dei compiti

descrive le responsabilità dei soggetti

descrive le misure studiate per affrontare, limitare ed azzerare i rischi

mappa il processo ed illustra le procedure studiate allo scopo.