Allegato alla Newsletter della Cedam srl nr # 23 / 2005 - Area Privacy:

Quesiti sull' applicazione del D.Lgs. 196/2003 - Tutela dei dati personali

Le misure minime di sicurezza richieste dal Dlgs.196/2003 non sono esagerate rispetto alle necessità ed alle possibilità di una piccola azienda?

No. Probabilmente molte delle misure richieste dalla legge sono già prassi comune nella vostra azienda. Ai fini della conformità al Codice della Privacy , si tratta per lo più di formalizzare quanto già fate grazie al Documento Programmatico sulla Sicurezza. Eventuali misure addizionali non sono di norma molto onerose ne da un punto di vista economico ne da un punto di vista organizzativo.

Possiamo scegliere di ignorare questo dispositivo di legge e correre il rischio?

No. La sensibilità dell'opinione pubblica sul tema della privacy è molto alta. Se le probabilità di ricevere un'ispezione da parte degli ispettori del Garante della Privacy sono basse, in caso di incidenti anche banali (p.e. il furto di un disco o di un computer contenente dati personali nella vostra azienda) potreste non essere in grado di dimostrare che trattavate i dati in conformità alla legge. In questo caso vi esponete al rischio di sanzioni anche penali (e la responsabilità penale è personale).

    Il mio Studio si occupa di tenuta contabilità per terzi, dichiarazione dei redditi ed anche di procedure concorsuali. Premesso che il segretario           generale dell'ufficio del Garante Dott. Buttarelli (quotidiano Italia Oggi del 13.05.04) ha chiarito che l'opzione dell' 8 per mille esercitata dal contribuente nella dichiarazione dei redditi UNICO è da considerarsi dato sensibile, che le dichiarazioni vengono dallo Studio elaborate e conservate su PC e trasmesse telematicamente alla Amministrazione Finanziaria ed inoltre che tratto dati giudiziari relativi ai fallimenti sempre su PC, ritengo di dovere redigere il Documento Programmatico sulla Sicurezza ma di non dovere chiedere l'autorizzazione preventiva al trattamento dei dati sensibili. E' corretto?

                  Si, è corretto.

Il consulente al quale abbiamo affidato l'incarico di farci le paghe deve inviarci qualche dichiarazione?

Il consulente nel contratto che regola il rapporto con la vostra azienda deve dichiarare: 1) di essere consapevole che i dati che tratterà nell’espletamento dell’incarico ricevuto, sono dati personali e, come tali sono soggetti all’applicazione del codice per la protezione dei dati personali; 2) di ottemperare agli obblighi previsti dal Codice per la protezione dei dati personali 3) di adottare le istruzioni specifiche eventualmente ricevute per il trattamento dei dati personali o di integrarle nelle procedure già in essere. 4) di impegnarsi a relazionare annualmente sulle misure di sicurezza adottate e di allertare immediatamente il proprio committente in caso di situazioni anomale o di emergenze 5) di riconoscere il diritto del committente a verificare periodicamente l’applicazione delle norme di sicurezza adottate.