Allegato alla Newsletter della Cedam srl nr # 20 / 2005 - Area Privacy:

Quesiti sull' applicazione del D.Lgs. 196/2003 - Tutela dei dati personali

Davvero questo Dlgs. 196/2003 o Codice della Privacy ci riguarda?

Si. Tutte le aziende trattano dati personali. Come minimo la vostra azienda tratta i dati (in elettronico o su carta) dei clienti e dei fornitori. Probabilmente avete anche un database dei dipendenti che oltre ai dati personali dei vostri dipendenti contiene, direttamente o indirettamente, anche i loro dati "sensibili" (p.e. le assenze per malattia). Questi database vanno necessariamente messi in sicurezza come richiesto dalla legge ai fini di proteggere il diritto alla Privacy degli interessati a cui i dati personali si riferiscono.

I dati personali che abbiamo li facciamo elaborare da uno studio esterno, non è lui il titolare?

No. Anche se tutti i trattamenti (per esempio di paghe e contributi o contabili) sono effettuati all'esterno, i titolari di quei trattamenti siete voi e quindi voi ne risponderete in merito alla loro privacy e sicurezza.

Sono un libero professionista e ho solo dati relativi ad aziende clienti e fornitrici, sono anche questi dati personali?

Si. Anche questi dati sono definiti "personali" in quanto di "persone giuridiche" ed anche le persone giuridiche hanno il diritto alla tutela della loro privacy ed alla sicurezza dei loro dati.

Non siamo collegati ad internet, non siamo già sicuri?

No. Il collegamento ad internet è solo una delle minacce e neanche la più importante. Secondo le statistiche di istituti di ricerca e polizie, circa tre quarti degli incidenti sono generati all'interno delle organizzazioni. Di questi, oltre la metà sono involontari, perchè... "errare è umano".  

Quali sono le regole da seguire per chi non tratta dati sensibili o giudiziari?

E' difficile che una organizzazione (azienda, ente, studio professionale) non abbia archivi con dati sensibili: pensiamo per esempio ai certificati di malattia dei dipendenti!