Il Codice sulla privacy, dlgs. 196/03, entrato in vigore il 1 Gennaio 2004, attraverso le proroghe del 2005 e anni seguenti, impone a chiunque tratta informazioni relative ad altre persone, imprese, enti od associazioni, di rispettare alcuni principi fondamentali a garanzia della riservatezza dei dati stessi.
Tali obblighi sono stati meglio definiti e implementati dal Regolamento Generale Europeo per la Protezione dei Dati Personali (2016/679) meglio conosciuto come GDPR, il cui termine di messa in conformità era il 28 maggio 2018.
L'applicazione delle normative sulla privacy è complessa, richiede un'attenta analisi della struttura e la messa in opera di servizi tecnologici per garantirne la sicurezza.
Un approccio superficiale a questa ottemperanza, pensando di ridurre il tutto a pochi fogli da compilare, espone a elevati rischi i responsabili.
I soggetti interessati sono:
- le aziende, indipendentemente dalla loro dimensione
- i liberi professionisti
- le pubbliche amministrazioni (comuni, ospedali, scuole, enti...)
- le associazioni
- le cooperative
È interessato all'adeguamento chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati ecc. Il trattamento dei dati si differenzia per tipologia (dati comuni, sensibili, semi-sensibili, giudiziari) e per le modalità con cui questi vengono archiviati, gestiti, protetti e resi disponibili.
È necessario nominare le figure richieste dalla legge, proteggere gli elaboratori contro il rischio di intrusione e di virus, adottare delle misure fisiche di protezione (allarmi, stabilizzatori di corrente, armadi chiusi a chiave ed ignifughi, accesso selezionato ai locali...), mettere per iscritto le procedure da seguire e soprattutto redigere il DPSS (documento programmatico sulla sicurezza), una documentazione che descrive quanto fatto ed individua quanto ancora resta da fare.
La data di emissione del DPSS fa prova dell'avvenuto rispetto dei termini previsti per l'adeguamento alla normativa.
Sono inoltre da prevedere ulteriori visite ispettive di sorveglianza (almeno una all'anno entro il 31 Marzo di ogni anno), come previsto dal DPSS.
A tal fine ogni anno, entro il 31 marzo, occorre aggiornare i documenti privacy o redigere i nuovi documenti.
Chi verrà trovato inadempiente ad un controllo effettuato dagli organi preposti (Guardia di Finanza, Polizia Postale e Ufficio del Garante) rischia pesanti sanzioni, amministrative e penali.
Attività Prestazionali SIL Gest
SIL Gest srl propone alle aziende che hanno già provveduto all’adeguamento della propria struttura e alle aziende che ancora non lo hanno fatto, un servizio di verifica e aggiornamento al fine di rispettare gli obblighi così come imposti dalla legge. La nostra consulenza prevede:
- Valutazione della realtà aziendale;
- Indicazioni di modifiche alla documentazione aziendale per includere gli adempimenti privacy;
- Revisione o redazione del Documento Programmatico sulla Sicurezza sulla base delle verifiche effettuate;
- Controllo e predisposizione di tutti i modelli necessari;
- Controllo e redazione nomine dei Responsabili e lettere di incarico;
- Procedure di adeguamento;
- Verifica del sistema informatico: censimento e verifica apparecchiature, verifica password di sistema, verifica aggiornamento antivirus, verifica aggiornamento sistemi operativi, verifica delle procedure di back-up;
- Corsi di formazione e seminari di aggiornamento sul Codice in materia di protezione dei dati personali