La legislazione sulla privacy in Italia è attualmente contenuta nella Costituzione (articoli 15 e 21), nel Codice penale (Capo III - Sezione IV) e - parzialmente - nel Decreto legislativo 30 giugno 2003, n. 196, intitolato Codice in materia di protezione dei dati personali e noto impropriamente anche come Testo unico sulla privacy, entrato in vigore il 1º gennaio 2004.
Finalità
Le finalità del d. lgs. 196/03 consistono nel riconoscimento del diritto del singolo sui propri dati personali e, conseguentemente, nella disciplina delle diverse operazioni di gestione (tecnicamente "trattamento") dei dati, riguardanti la raccolta, l'elaborazione, il raffronto, la cancellazione, la modificazione, la comunicazione o la diffusione degli stessi.
Il diritto assoluto di ciascuno sui propri dati è esplicitamente riconosciuto dall'art. 1 del testo unico, in cui si afferma: "Chiunque ha diritto alla protezione dei dati personali che lo riguardano". Tale diritto appartiene alla categoria dei diritti della personalità.
Il diritto sui propri dati è differente dal diritto alla riservatezza, in quanto non riguarda solamente informazioni inerenti la propria vita privata, ma si estende in generale a qualunque informazione relativa ad una persona, anche se non coperta da riserbo (sono dati personali ad esempio il nome o l'indirizzo della propria abitazione).
Lo scopo della legge non è quello di impedire il trattamento dei dati, ma di evitare che questo avvenga contro la volontà dell'avente diritto, ovvero secondo modalità pregiudizievoli. Infatti il testo unico definisce i diritti degli interessati, la modalità di raccolta e i requisiti dei dati, gli obblighi di chi raccoglie, detiene o tratta dati personali e le responsabilità e sanzioni in caso di danni.
Il nuovo codice non muta la disciplina complessiva della protezione dei dati personali, in quanto la finalità di questo nuovo testo di legge è quella di razionalizzare il complesso di norme esistenti attraverso lo strumento del testo unico.
Per adeguarsi alla normativa è necessario uno studio approfondito della vostra azienda, di come vengono raccolti, conservati ed utilizzati i dati; le misure da adottare, infatti, coinvolgono più aree di attività che abbracciano:
- le competenze del personale
- l' organizzazione aziendale
- la dotazione informatica (hardware e software) dell'impresa
Ecco perché è necessario un approccio interdisciplinare e scegliere consulenti che detengano competenze organizzative, tecnico-giuridiche, informatiche.I nostri servizi non terminano all'atto dell'allineamento agli adempimenti richiesti, ma continuiamo ad assistervi anche negli anni successivi.
Vantaggi
Il corretto adempimento delle prescrizioni del Codice in materia di protezione dei dati personali genera dei vantaggi relativi alla sicurezza informatica nella gestione dei dati e delle procedure aziendali in genere (gestione delle procedure di generazione e conservazione documentale). Le prescrizioni richiedono, infatti, l’adozione di procedure informatizzate e gestionali finalizzate a garantire l’integrità, la continua disponibilità, la riservatezza dei dati e l’efficienza complessiva del sistema informativo. Il Decreto definisce standard di sicurezza minimi che devono essere rispettati attraverso misure di sicurezza definite dal Titolare del Trattamento dei dati. La sicurezza deve essere sempre garantita e via via incrementata attraverso una maggiore responsabilizzazione dei soggetti preposti al Trattamento stesso ed un continuo coinvolgimento nella formazione del personale incaricato al trattamento dei dati.
La nostra proposta
Il servizio di consulenza in materia di privacy si articola nei seguenti punti:
- Analisi preliminare
- Analisi della realtà aziendale
- Analisi dei trattamenti e dei flussi
- Censimento dei trattamenti (dati personali e sensibili), degli archivi cartacei e delle banche dati digitali in cui sono conservati i dati
- Check up del sistema informatico
- Consulenza organizzativa
- Stesura dell'”organigramma della privacy”
- Individuazione e designazione dei “responsabili” interni del trattamento dei dati
- Individuazione e designazione dei “responsabili esterni” (studi professionali, call center, servizi in outsourcing)
- Individuazione e designazione degli incaricati al trattamento dei dati
- Individuazione degli autorizzati al trattamento di dati sensibili ed eventuale autorizzazione all'utilizzo di elaboratori
- Individuazione delle modalità attraverso le quali comunicare l'elenco aggiornato dei responsabili
- Definizione dell'unità organizzativa denominata “ Ufficio per la tutela della Privacy ” (se necessario)
- Elaborazione documentazione
- Studio e redazione delle informative (clienti, fornitori, dipendenti, etc) e delle formule di richiesta del consenso;
- Stesura atti di designazione dei responsabili ed incaricati al trattamento dei dati, con relative istruzioni scritte
- Stesura del Documento Programmatico di Sicurezza
- Stesura ed invio telematico dell'atto di notificazione al Garante
- Misure minime di sicurezza
- Elaborazione delle norme di sicurezza da adottare per la loro conservazione degli archivi cartacei e delle banche dati digitali in cui sono conservati i dati
- Indicazioni riguardanti l'adeguamento alle misure minime di sicurezza per i trattamenti dati cartacei
- Indicazioni riguardanti l'adeguamento alle misure minime di sicurezza per i trattamenti effettuati con strumenti elettronici
- Formazione
- Corso interno al personale, anche per gruppi di lavoro, per portare a conoscenza delle normativa
- Consulenza ed assistenza anni successivi
- Aggiornamento del Documento Programmatico sulla Sicurezza
- Verifica dell'osservanza delle norme organizzative e delle procedure di trattamento adottate per gli adempimenti
- Verifica dell'osservanza e del regolare impiego delle misure di sicurezza
- Consulenza ai vari settori dell'impresa e assistenza nella redazione di atti
- Revisione periodica delle informative, delle formule di richiesta del consenso ed elaborazione di nuove informative eventualmente necessarie
- Aggiornamento e pubblicazione dell'elenco dei responsabili
- Stesura e consegna dei verbali di ispezione
|
