Allegato alla Newsletter della Cedam srl nr # 22 / 2005 - Area Privacy:
Quesiti sull' applicazione del D.Lgs. 196/2003 - Tutela dei dati personali
L'adeguamento al Codice sulla Privacy è solo un costo superfluo?
Si e No. Si nel caso vediate la conformità al Codice sulla Privacy come un mero adempimento formale. No se vorrete approfittare della conformità per ripensare i processi ed i sistemi aziendali e renderli più sicuri. Se è vero che la principale preoccupazione di un'azienda è produrre e fatturare, un sistema di sicurezza ben organizzato vi mette in grado di continuare a produrre e fatturare anche a fronte di incidenti, piccoli e grandi.
Se si considera il caso del personale dipendente occupato nell'azienda: i cedolini busta paga, eventuale trattenute sindacali, certificati di malattia e/o infortuni devono essere considerati dati sensibili ? Se sì, come presumo, danno luogo all'obbligo di predisposizione del Documento Programmatico sulla Sicurezza anche se conservati su cartaceo o solo se mediante l'utilizzo di supporti informatici?
I dati dei dipendenti sono "dati sensibili". Il Documento Programmatico sulla Sicurezza deve essere redatto solo nel caso vengano trattati con strumenti elettronici.
Dai clienti a cui tengo la contabilità ricevo tutta la documentazione per adempiere all'incarico tra cui fatture acquisto/vendita, documentazione rapporti bancari, tutti dati che ritengo personali. Tutta questa documentazione viene da me conservata, per mia organizzazione interna, per almeno due anni (sia il cartaceo che i dati su PC). Chiedo se devo considerare titolare del trattamento il mio cliente mentre il mio studio dovrebbe essere l'unità esterna che è incaricato del trattamento dei dati. Se affermativo chi devo/posso considerare responsabile del trattamento dei dati?
No.
L'incaricato può essere solamente persona fisica, e quindi non può essere lo
"incaricato" lo studio. In questo caso invece si tratta di affidamento
di trattamento in out-sourcing, e lo studio diviene "titolare di autonomo
trattamento".
Essendo certificati Iso 9001 dobbiamo inviare via fax o via e-mail un questionario sulla soddisfazione del cliente nei confronti della nostra Azienda. Dobbiamo seguire qualche regola particolare...?
Se il questionario è anonimo, non c'è bisogno
di fare nulla. Se il questionario consente di risalire a chi ha dato la risposta
è necessario predisporre di una informativa ai sensi dell'art. 13 del Dlg.
196/2003 in cui sia specificata la finalità del trattamento, se i dati verranno
comunicati e a chi, ecc…