Il 31 Marzo scade il termine per adeguarsi alla legge sulla Privacy Decreto legislativo n. 196 del 30/06/2003; gli adempimenti sono differenziati in base alla tipologia dell'azienda che tratta i dati.
SOGGETTI OBBLIGATI
I soggetti che devono adeguarsi rimangono, come previsto dalla precedente legge 675/96, tutti coloro
che trattano dati personali, ad esempio:
- imprese individuali, società;
- società cooperative;
- professionisti;
- chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, e cosi via.
Dati personali:
Sono considerati dati personali qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale; a titolo esemplificativo: nome e cognome, indirizzo e numero di telefono, codice fiscale e Partita Iva, dati bancari, composizione del nucleo familiare, professione esercitata, formazione e titoli di studio ecc.
Dati Identificativi:
Sono considerati dati identificativi
i dati personali che permettono l`identificazione diretta dell`interessato;
Dati sensibili:
Sono considerati dati sensibili i dati personali idonei a rivelare l`origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l`adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
A titolo esemplificativo: informazioni relative al profilo creditizio, alla retribuzione, alla salute di un soggetto, alla
vita sessuale, alla partecipazione ad associazioni di categoria, a partiti, trattenute sindacali, cartelle cliniche, fotografie, radiografie, video, suoni, impronte, rilevazioni di presenze ecc.
GLI ADEMPIMENTI
Chi esegue la raccolta e il trattamento dei dati personali, deve consegnare l`informativa sulla privacy al soggetto di cui si stanno raccogliendo le informazioni e farsi dare da questi il consenso, che deve essere scritto, nel caso in cui si trattino dati sensibili.
E' necessario nominare le eventuali figure di responsabilità interne per il trattamento e la custodia dei dati, nonchè predisporre tutte le misure minime di sicurezza per la tutela e il trattamento dei dati al fine di evitare il trattamento non autorizzato e non consentito, l`accesso non autorizzato nonchè di ridurre i rischi di perdita e/o distruzione.
Quando fare il DOCUMENTO PROGRAMMATICO PER LA SICUREZZA
Non tutti sono tenuti a predisporre il Documento
Programmatico per la Sicurezza (DPS).
Il D.P.S. va predisposto solo in caso di trattamento di dati sensibili con strumenti informatici.
Le società di capitale devono citare nella relazione allegata al bilancio l'avvenuta redazione del D.P.S.
Per ulteriori informazioni chiamare il n. 095 351253 dott. Cusumano o Sig. Vecchio