Privacy: sanzioni da evitare

Gesta Papers n. 42 del 2 Novembre 2010

Tempo di lettura di questo GP: 1 minuto e mezzo

Privacy: sanzioni da evitare

 di Irene Semplici

Gesta è a vostra disposizione per seguirvi negli adempimenti previsti dal D.Lgs. 196/03, Testo Unico in materia di tutela di dati personali. Le finalità del Decreto consistono nel riconoscimento del diritto del singolo sui propri dati personali e, conseguentemente, nella disciplina del trattamento degli stessi (raccolta, elaborazione, raffronto, cancellazione, modificazione, comunicazione, diffusione). La normativa obbligava tutte le aziende a mettersi in regola entro il 31 marzo 2006 al fine di evitare pesanti sanzioni amministrative e penali: multe fino a 124.000 Euro e reclusione fino a 3 anni.

***

Con l’entrata in vigore del D.Lgs. 196/2003 è obbligatorio essere in regola con la normativa sulla privacy per tutti coloro che trattano dati  personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati ecc. e quindi per aziende, professionisti, cooperative, associazioni, P.A., scuole, comuni, ospedali, enti pubblici ecc. A livello pratico significa che chi tratta i dati, per evitare ogni responsabilità, deve dimostrare di aver adottato “tutte le misure idonee ad evitare il danno”. E’ per questo motivo che occorre adempiere, fra gli altri, ad alcuni obblighi come:

  1. inventariare i dati personali, analizzare i locali e i rischi legati ad attrezzature hardware e software (computer e banche dati);
  2. adottare le misure di sicurezza obbligatorie (fisiche, logiche ed organizzative);
  3. adeguarsi agli obblighi di informativa, consenso, notifica;
  4. nominare le figure del responsabile/i del trattamento, degli incaricati e dei responsabili in outsourcing;
  5. informare clienti e fornitori;
  6. predisporre un Documento Programmatico Sulla Sicurezza (DPSS) e aggiornare lo stesso entro il 31 marzo di ogni anno (art. 34 e Allegato B, punto 19);
  7. adottare idonee misure di sicurezza che garantiscano l’integrità dei dati e il loro trattamento per scopi leciti;
  8. trattare i dati secondo principi ispirati alla correttezza, liceità e trasparenza.

Inoltre il decreto prevede che il titolare riferisca, nella relazione accompagnatoria del bilancio d’esercizio dell’avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza (Allegato B, punto 26).

Il Codice della Privacy è quindi pienamente vigente e il termine per adeguarsi alla normativa privacy è ampiamente scaduto. Non sono state concesse proroghe, chi opera in assenza di adeguamento è sanzionabile in ogni momento.

Dal 01/01/2004, dunque, chiunque è soggetto a ispezioni e controlli da parte della Guardia di Finanza in merito a questioni relative al trattamento dei dati personali. La Guardia di Finanza e il Garante della Privacy hanno infatti stilato un protocollo di intesa che ha come obiettivo quello di porre in essere una più intensa attività di controllo sul trattamento dei dati, attività che potrà consistere in ispezioni, verifiche, accessi alle banche dati e altre rilevazioni nei luoghi ove si svolge il trattamento. In caso di violazione accertata, sono previste sanzioni di tipo amministrativo (multe fino a 124.000 Euro) e la reclusione (fino a 3 anni), l’esclusione dalle gare di appalto e risarcimenti danni. E’ inoltre opportuno valutare, oltre alle sanzioni e alle perdite economiche, anche i danni all’immagine.

Il diritto assoluto di ciascuno sui propri dati è esplicitamente riconosciuto dall’art. 1 del testo unico, in cui si afferma: “Chiunque ha diritto alla protezione dei dati personali che lo riguardano”. Tale diritto appartiene alla categoria dei diritti della personalità. Il diritto sui propri dati è differente dal diritto alla riservatezza, in quanto non riguarda solamente informazioni inerenti la propria vita privata, ma si estende in generale a qualunque informazione relativa ad una persona, anche se non coperta da riserbo. Lo scopo della legge non è quello di impedire il trattamento dei dati, ma di evitare che questo avvenga contro la volontà dell’avente diritto, ovvero secondo modalità pregiudizievoli.

Infine, vale la pena riflettere sul fatto che inevitabilmente le risorse immateriali (le informazioni in generale) rivestiranno un ruolo sempre più importante, considerato il vertiginoso sviluppo delle nuove tecnologie, e la conseguenza sarà il proliferare di molteplici problematiche da risolvere in materia di tutela dei dati personali.  

Gesta Srl è a disposizione per ogni chiarimento in merito.

X