Privacy D.lgs. 196 – GDPR2018-10-12T14:05:37+00:00

PRIVACY DECRETO LEGISLATIVO 196

GDPR UE 2016/679

Decreto legislativo 30 giugno 2003, n. 196

Codice in materia di protezione dei dati personali

Introduzione:
L’entrata in vigore del nuovo codice privacy cambia profondamente il quadro delle misure di sicurezza, che devono essere adottate nel trattamento dei dati personali.
Il trattamento dei dati personali deve svolgersi nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale.

Per questo motivo il D.Lgs. 196/03 obbliga, in linea generale, di ridurre al minimo determinati rischi e di adottare in ogni caso le “misure minime” previste dall’allegato B al Decreto (es. il documento programmatico della sicurezza DPS).

Occorre quindi custodire e controllare i dati personali oggetto di trattamento, per contenere nella misura più ampia possibile il rischio che i dati siano distrutti, dispersi anche accidentalmente, conoscibili fuori dei casi consentiti o altrimenti trattati in modo illecito.

Termine ultimo (31 dicembre 2005) per adottare le misure minime di sicurezza introdotte dal disciplinare tecnico – allegato B al Codice sulla privacy e per la redazione o l’aggiornamento del documento programmatico sulla sicurezza. L’obbligo è previsto per tutti i casi in cui vengano trattati dati sensibili e giudiziari mediante strumenti elettronici, anche nell’ipotesi in cui tali strumenti non siano in rete (è sufficiente un singolo elaboratore).

Termine ultimo (31 marzo 2006) per il titolare che dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l’immediata applicazione delle misure minime e delle corrispondenti modalità tecniche di cui al disciplinare – allegato B al Codice. A tal fine il titolare deve descrivere le ragioni in un documento a data certa (entro il 31 dicembre 2005) da conservare presso la propria struttura. Nel frattempo il titolare adotta tutte le possibili misure di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare, anche sulla base di idonee misure organizzative, logistiche o procedurali, un incremento dei rischi.

Il nostro intervento
SIDA può fornire assistenza e consulenza nel predisporre tutte le misure atte a rendere la Vs. azienda conforme alle nuove misure per la protezione dei dati personali dettate dal decreto legislativo 196/2003.
• Raccolta informazioni essenziali;
• Individuazione e valutazione dei rischi presenti in azienda;
• Individuazione, formazione e informazione del personale preposto.
• Distribuzione compiti e responsabilità;
• Redazione del Documento Programmatico sulla Sicurezza (DPS) redatto ai sensi dell’art. 34, comma 1, lettera G del D.Lgs.196/2003;
• Supporto nella redazione della documentazione necessaria per le comunicazioni con gli enti preposti, clienti, fornitori e dipendenti (informative, consensi, notificazione, ecc.);
• Supporto per l’osservanza di tutti gli adempimenti a cadenza annuale e semestrale.
• Aggiornamento e informazione delle eventuali delibere emesse dal Garante per la Privacy.