|
|
|
 |
|
|
| |
Notiziario Marketpress di
Lunedì 16 Febbraio 2004
|
|
| |
|
|
| |
Web e diritto per le nuove tecnologie |
|
| |
TUTELA DELLA PRIVACY: LE NUOVE MISURE DI SICUREZZA NEL TRATTAMENTO DEI DATI
|
|
| |
|
|
| |
Nei precedenti appuntamenti settimanali avevamo ripetutamente ricordato che dal 1° gennaio di quest'anno è in vigore il Codice della privacy, contenuto nel Decreto legislativo 30 giugno 2003, n. 196 Poiché in redazione arrivano varie richieste di chiarimenti, provvediamo a fare il punto sui alcuni aspetti. In primo luogo ricordiamo le seguenti due scadenze: 31 marzo 2004, termine entro il quale deve essere redatto il documento programmatico sulla sicurezza (Dps), secondo le indicazioni dell'allegato B, e 30 giugno 2004, termine entro il quale debbono essere adottate le misure minime di sicurezza che non erano previste dalla normativa previgente (D.p.r. N. 318/99). In secondo luogo precisiamo che, allo stato, c'è la urgente necessità di provvedere ad un coordinamento di due disposizioni: l'art. 34 del Codice, che pone l'obbligo di redazione del Dps in tutti i casi di trattamento effettuato con strumenti elettronici, ed il punto 19 dell'allegato B, il disciplinare tecnico, che prevede tale obbligo solo in caso di trattamento di dati sensibili e giudiziari. In attesa che il Garante della Privacy provveda con un proprio chiarimento ufficiale, riteniamo doveroso consigliare la redazione del Dps, che riassume il sistema di sicurezza di dati e sistemi applicato in azienda. Richiamiamo, poi, l'attenzione dei lettori sulla proroga fino al 31 dicembre 2004, prevista dall'art. 180, per l'adozione delle misure minime di sicurezza non previste dalla precedente normativa, qualora il titolare disponga di strumenti elettronici che, per obiettive ragioni tecniche, non ne consentano in tutto o in parte l'immediata applicazione; occorre però che tali ragioni vengano descritte in un documento a data certa da conservare presso l'azienda. Il titolare è tenuto, comunque, ad adottare ogni possibile misura di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare, anche sulla base di idonee misure organizzative, logistiche o procedurali, un incremento dei rischi di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. La mancata adozione delle misure di sicurezza, previste dall'art. 33, è sanzionata dall'art. 169 del Decreto legislativo n. 196/03 con l'arresto sino a due anni o con l'ammenda da diecimila a cinquantamila euro. All'autore del reato, all'atto dell'accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l'oggettiva difficoltà dell'adempimento e comunque non superiore a sei mesi. Nei sessanta giorni successivi allo scadere del termine, se risulta l'adempimento alla prescrizione, l'autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell'ammenda stabilita per la contravvenzione. L'adempimento e il pagamento estinguono il reato.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
