Ecco una guida pratica per l'espletamento degli adempimenti privacy in azienda: dalla elaborazione del Documento Programmatico sulla Sicurezza alla corretta adozione e gestione della relativa struttura, con il mansionario e il dovuto supporto per la formzione, anch'essa obbligatoria in azienda.
L'opera è uno strumento di pronta consultazione rivolto, oltre che ai Titolari del trattamento dei dati, anche ai Responsabili e agli Incaricati. Non sono, ovviamente, trascurati gli interessati stessi al trattamento dei dati e la vasta gamma di strumenti di tutela a loro disposizione.
Lungo tutta l'analisi del Dlgs 196/2003 vengono forniti continui suggerimenti pratici e chiavi di interpretazione ed applicazione degli aspetti normativi di maggiore complessità.
Il volume è corredato da un CD-ROM che reca, tra l'altro, un ricco formulario, scaricabile e personalizzabile, relativo ai principali adempimenti (DPS, Nomine degli Incaricati e dei Responsabili interni ed esterni e diverse Informative con relativi moduli di consenso), un Mansionario, e uno strumento di formazione del personale, completo e già direttamente utilizzabile in azienda.
Introduzione
Il Decreto legislativo del 30 giugno 2003 n. 196 (G.U. n. 174 del
29.07.2003, suppl. ord. n. 123) recante "Codice in materia di protezione
dei dati personali", costituisce non solo una raccolta delle
diverse norme in tema di tutela dei dati personali ma anche un
aggiornamento ed una integrazione delle stesse sulla base delle
esperienze maturate in questi anni, anche alla luce dell’attività del
Garante per la protezione dei dati personali. Con l’occasione il legislatore
ha inoltre dato attuazione alla direttiva comunitaria 58/02
(relativa al trattamento dei dati personali ed alla tutela della vita
privata nel settore delle comunicazioni elettroniche).
Il Codice è venuto così a sostituire la legge n. 675/96 sulla tutela
delle persone e di altri soggetti rispetto al trattamento dei dati personali,
il D.Lgs. n. 135/99 sul trattamento dei dati sensibili da parte
della Pubblica Amministrazione, il D.P.R. n. 318/99 (Regolamento
recante norme per l’individuazione delle misure minime di sicurezza
per il trattamento dei dati personali), alcuni provvedimenti
del Garante in materia di trattamento dei dati sensibili e il D.Lgs.
467/01 di modifica della normativa vigente a quel tempo.
L’insieme delle disposizioni contenute nel Codice è finalizzato a
tutelare i dati personali, intesi come qualunque informazione
relativa ad una persona fisica, giuridica, ente o associazione ben
identificata o identificabile (ad es. il codice fiscale), dal trattamento
che altri possano farvi.
Per trattamento si intende, di fatto, qualunque operazione o complesso
di operazioni concernenti i dati personali (con o senza l’ausilio
di strumenti elettronici e con espresso riferimento da parte della
legge alla raccolta, registrazione, organizzazione, conservazione, elaborazione,
modifica, selezione, raffronto, utilizzo, interconnessione,
blocco, comunicazione, diffusione, cancellazione o distruzione di
dati).
Al fine di poter tutelare questo tipo di dati (e quindi le persone cui
essi si riferiscono), il Codice, come già la normativa previgente,
prevede che all’interno di ogni azienda, società o altro ente si
predisponga una organizzazione atta a raccogliere, gestire e trattare
i dati in modo legittimo.
Tale organizzazione richiede la predisposizione di una struttura
piramidale con il Titolare in posizione di vertice ed uno o più
Responsabili con specifiche funzioni e mansioni gestionali ed
infine con gli Incaricati che materialmente pongono in essere le
operazioni di raccolta e trattamento dei dati. Tali soggetti non solo
hanno compiti diversi stabiliti in gran parte dallo stesso Codice, ma
hanno anche responsabilità differenziate nel caso in cui un dato
personale sia stato trattato in modo non conforme alla normativa.
Vari sono gli adempimenti previsti dal Codice, alcuni dei quali erano
già stati previsti dalla normativa precedente e ai quali ci si doveva adeguare
già in precedenza, mentre altri sono stati introdotti ex novo.
In tal senso basti qui accennare a quanto previsto in materia di attribuzione
delle mansioni, di predisposizione di informative e di raccolta
del relativo consenso, di adozione di misure di sicurezza, di redazione
del relativo documento programmatico sulla sicurezza e quant’altro.
Si tenga conto, inoltre, che le responsabilità gravanti sui soggetti
Titolari del trattamento sono notevoli.
Esse si articolano infatti sul piano amministrativo (con la previsione
di sanzioni pecuniarie), su quello penale (con la previsione
di delitti e contravvenzioni) ed anche su quello civile, essendo il
Titolare, sotto quest’ultimo profilo, tenuto a risarcire i danni ingiustamente
provocati a terzi ai sensi dell’art. 2050 del codice civile in
materia di responsabilità per l’esercizio di attività pericolose.
Le difficoltà che normalmente derivano dal dover interpretare e
porre in essere (attraverso adempimenti piuttosto articolati) una
normativa che, come quella qui esaminata, si caratterizza non solo
per l’elevato tasso tecnico ma anche per la sua relativa novità,
hanno portato alla redazione di questo volume.
Lo stesso pertanto si pone come una guida pratica con l’obiettivo
di supportare i soggetti del trattamento nell’espletamento degli
adempimenti richiesti dalla normativa.
In funzione di questo scopo la trattazione dei vari argomenti è stata
improntata alla massima semplicità e sinteticità, in modo da consentirne
la comprensione da parte di un pubblico il più vario.
Sempre in questa ottica il volume è stato corredato, dopo una parte
iniziale di sintetica illustrazione della normativa (Parte prima), della
modulistica necessaria affinché il lettore possa affrontare i vari adempimenti
di legge avendo a propria disposizione un supporto di base
da integrare con riferimento alle caratteristiche specifiche del suo caso
(Parte seconda); seguono il testo del Codice nonché un insieme di
schede da utilizzare in sede di formazione del personale (Parte
terza). |
