Normativa Privacy – Il Codice Privacy

La diffusione sempre maggiore di Internet e dello scambio di informazioni attraverso le reti telematiche ha aumentato la vulnerabilità dei sistemi informativi aziendali. Le aziende sono quindi diventate più esposte ad eventi che possono produrre la perdita di dati relativi alla propria Privacy e a quella dei soggetti di cui trattano i dati.

L’introduzione del nuovo “Codice in materia di protezione dei dati personali” (D.Lgs. 196/2003 – di seguito chiamato Codice Privacy), entrato in vigore dal 1 gennaio del 2004, ha portato significativi cambiamenti, rispetto la precedente norma, nelle regole imposte per potere eseguire trattamento di dati personali “nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali” (rif. Art. 2 – comma 1).
Il Codice Privacy dispone infatti che chiunque tratta dati personali di clienti, fornitori, dipendenti, utenti, cittadini ecc. è tenuto ad adeguare i propri sistemi informativi e le proprie infrastrutture aziendali a misure minime di sicurezza, indicate dalla normativa stessa, che impediscano la perdita anche accidentale dei dati, nonché l’accesso non autorizzato o il trattamento non consentito o non conforme degli stessi.

La nuova normativa prevede inoltre, la definizione di un organigramma aziendale privacy con nomina eseguita per iscritto di responsabili, incaricati, preposti alla custodia delle password e l’evidenza dei trattamenti di dati eseguiti in outsourcing.

Resta in vigore l’obbligo dell’informativa e, per alcuni trattamenti, l’obbligo di richiedere il consenso esplicito e libero agli interessati sulla possibilità di eseguire il trattamento stesso.
All’art. 34 – g) del nuovo Codice Privacy, per i titolari di trattamento di dati sensibili, viene resa obbligatoria la “tenuta di un aggiornato Documento Programmatico sulla Sicurezza”, di cui se ne descrive i contenuti nell’Allegato B (Disciplinare Tecnico in materia di misure minime di sicurezza – punti da 19 a 24).

Scarica la normativa privacy completa nella sezione download