Privacy e non solo

Il DPS, acronimo di Documento Programmatico sulla Sicurezza, è l'unico documento in grado di attestare l'adeguamento alla normativa sulla tutela dei dati personali (privacy) e deve essere redatto entro la scadenza fissata al 31 marzo di ogni anno. Il DPS è un manuale per la pianificazione della sicurezza dei dati in azienda: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc.

StudioMalizia si è specializzato nel rilasciare il Documento Programmatico sulla Sicurezza a tutti i titolari interessati e si adopera affinchè la vostra attività rientri nel rispetto delle norme giuridiche vigenti.

Chi deve adeguarsi?
Dal 1° gennaio 2004 e entrato in vigore il nuovo Codice che riunisce tutte le regole in materia di Privacy succedutesi nel corso degli anni a partire dalla legge 675/96. Il 31 marzo 2006 , e il termine ultimo ed improrogabile per adempiere agli obblighi richiesti dalla nuova Legge sulla Privacy e per adottare le misure minime di sicurezza individuate dal Codice. Qualsiasi persona giuridica pubblica o privata (azienda, professionista, associazione, ente, ecc.) che tratti dati personali di terzi (clienti, dipendenti o fornitori ecc.) nell'esercizio della propria attività professionale e obbligata ad adottare tutte le misure minime di sicurezza richieste dal nuovo Codice affinchè venga tutelata la riservatezza e la sicurezza dei dati personali contenuti negli archivi. Questi dati sono intesi sia archiviati elettronicamente che in qualunque altro modo, incluso il cartaceo.

Il Decreto Legislativo 30 Giugno 2003, n. 196 non lascia dubbi sulle conseguenze della sua violazione estendendo e riprendendo in modo assolutamente chiaro gli articoli della 675/96 e tutte le norme precedenti.

Il nuovo Codice:

• OBBLIGA tutti i titolari che trattano dati sensibili, di redigere entro il 31 marzo di ogni anno il Documento Programmatico Sulla Sicurezza (DPS) dei dati.
• IMPONE l'adozione di misure minime di sicurezza dei dati.
• STABILISCE il principio che il trattamento si svolga nel rispetto dei diritti, della dignità e della riservatezza dell'interessato.
• CHIARISCE e SOTTOLINEA che il consenso dovrà essere ESPRESSO, ossia fornito in riferimentoad un trattamento chiaramente individuato.
• PRECISA che le figure del Responsabile e degli Incaricati devono essere individuate per iscritto e che sia definito il loro ambito di trattamento.

- AGISCE PENALMENTE con la reclusione fino a 3 anni in caso di gravi violazioni.

In parole semplici, Si devono adeguare:

• Tutti coloro che trattano dati personali e/o sensibili (Es. buste paga/certificati medici) sia tramite strumenti informatici che in forma cartacea;
• Tutti coloro che trattano dati sensibili e/o giudiziari tramite strumenti informatici e rientrano nelle casistiche definite dal Garante.

Il documento programmatico deve avere data certa e deve essere aggiornato annualmente. Il testo unico impone come data per la redazione e l'aggiornamento il 31 marzo di ogni anno. Si consiglia di non aspettare l'ultimo mese utile, perché potrebbe non bastare. Una copia del DPS deve essere custodita presso la sede per essere consultabile e deve essere esibita in caso di controlli.