Codice della PrivacyIl Codice in materia di protezione dei dati personali (d.lgs 30 giugno 2003 n.196), meglio noto come Codice della Privacy, prescrive a tutte le imprese che trattino dati personali sensibili o giudiziari, o che effettuino il trattamento di dati personali (anche non sensibili o giudiziari) mediante strumenti elettronici o in altre forma (cartaceo, audiovisivo, ecc.), di predisporre una serie di misure minime idonee a garantirne la sicurezza.
La semplice mancata adozione di tali misure minime di sicurezza o di altre prescrizioni del decreto comportano anche l’applicazione di sanzioni penali, con ammende da € 3.000 a € 60.000 e la reclusione fino a due anni. Il legislatore considera, inoltre, il trattamento di dati personali come un’attività pericolosa. Ne consegue che l’impresa sarà tenuta al risarcimento del danno a favore della persona i cui dati non sono stati trattati in sicurezza, senza che quest’ultima debba provare la colpa dell’impresa. Il danno risarcibile è comprensivo del danno non patrimoniale (psicologico, morale, ecc…). Fra le misure previste dal Codice vi è l’obbligo di redazione di un Documento Programmatico sulla Sicurezza (DPS). Tale Documento deve essere aggiornato entro il 31 marzo di ogni anno e contenere informazioni idonee riguardo a: 1. Trattamenti effettuati dall’impresa su dati personali; 2. Distribuzione dei compiti e delle responsabilità all’interno dell’impresa nell’ambito del trattamento dei dati personali; 3. Analisi dei rischi a cui i dati trattati sono esposti; 4. Misure adottate per garantire la disponibilità dei dati trattati, l’integrità degli stessi e la sicurezza dei luoghi ove sono custoditi; 5. Misure adottate per garantire il ripristino dei dati trattati in caso di danneggiamento o distruzione; 6. Formazione impartita e da impartire al personale incaricato del trattamento dei dati; 7. Misure adottate per garantire la sicurezza dei dati il cui trattamento sia affidato a soggetti esterni; 8. Misure adottate per limitare l’accesso a dati relativi allo stato di salute ed alla vita sessuale dell’interessato; misure adottate per garantire la sicurezza di dati sensibili e giudiziari; E’ inoltre opportuno assicurarsi che la data di redazione/aggiornamento del DPS possa essere provata con certezza. In relazione al trattamento di alcune tipologie di dati è inoltre previsto un obbligo di notificazione nei confronti del Garante per la protezione dei dati personali. La Noesis offre ai propri Clienti i seguenti servizi:
|