Le disposizione introdotte dalla legge per la tutela della privacy comportano l’obbligo di adeguamento per coloro che detengano o usufruiscano di dati personali e pesanti sanzioni per i trasgressori.
LA LEGGE
Il D.lgs del 30/06/2003 n. 196 (detto anche “Codice della Privacy) ha introdotto una disciplina completa inerente al trattamento dei dati personali raccolti da privati o società per l’espletamento di servizi o per la costituzione di banche dati.
GLI ADEMPIMENTI
Sono differenti a seconda che i dati detenuti siano di natura personale (nome, cognome, indirizzo, ecc.), sensibile (idonei a rivelare l’origine razziale, etnica, le convinzioni religiose, politiche, lo stato di salute e la vita sessuale) o giudiziaria (idonei a rivelare il casellario giudiziale, la qualità di imputato o di indagato) e a seconda che tali dati siano raccolti e detenuti tramite l’ausilio di strumenti elettronici o meno.
Gli oneri a carico di coloro che detengono i dati sono i seguenti:
la comunicazione alle persone interessate dei diritti di cui sono titolari (diritto di ottenere la conferma dell’esistenza di dati che li riguardano, le finalità e modalità del trattamento, gli estremi identificativi del titolare e dei soggetti ai quali i dati possono essere comunicati, il diritto di ottenerne l’aggiornamento, la rettificazione, la cancellazione, ecc.);
la protezione delle banche dati mediante appropriati sistemi di sicurezza che ne impediscano l’accesso da parte di persone diverse da quelle autorizzate e riducano al massimo i rischi di perdita o distruzione;
la predisposizione di un Documento Programmatico di Sicurezza entro il 31 marzo di ogni anno il quale diventa parte integrante del bilancio, in cui vengono indicate le misure di sicurezza predisposte e le misure aggiuntive che si intendono adottare;
ove previsto, la notificazione al Garante della Privacy dei dati personali detenuti nei casi e nei modi previsti dalla legge.
TERMINI DI ADEGUAMENTO
I termini inizialmente previsti per l’adeguamento alle disposizioni contenute nel Codice della Privacy sono state più volte differite: da ultimo, è stato pubblicato sulla Gazzetta Ufficiale il decreto legge 314/2004 che dispone il differimento delle scadenze in materia di protezione dei dati personali e in particolare del termine per l’adozione delle misure minime di sicurezza, che slitta dal 30 giugno 2005 al 31 dicembre 2005.
Prorogato dal 30 settembre 2005 al 31 marzo 2006, inoltre, il termine per il titolare che dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l’immediata applicazione delle misure minime previste dalla Legge
Infine, è scattata la proroga per la stesura del Documento Programmatico di Sicurezza, dal 30 giugno 2004 al 31 giugno 2005.
SANZIONI
Lomissione degli adempimenti previsti dalla legge comporta sanzioni amministrative (fino ad Euro 124.000,00), responsabilità civili (l’obbligo del risarcimento dei danni ai sensi dell’art. 2050 c.c.) e penali (fino a due anni di reclusione).
Articolo pubblicato su QN-Economia – Il Giorno, La Nazione, Il Resto del Carlino
Per una consulenza in merito non esitare a contattarci.
info@iltuolegale.it
E’ assolutamente vietata la riproduzione, anche parziale, del testo presente in questo articolo senza il consenso dell’autore. In caso di citazione è necessario riportare la fonte del materiale citato.