torna alle news
1 gennaio 1970

NUOVO CODICE DELLA PRIVACY

Il “Codice in materia di protezione dei dati personali”, (D.Lgs. n° 196/03), entrato in vigore il 1° gennaio 2004, innova e sostituisce la normativa precedente in materia di dati personali, in vigore oramai da diversi anni. Molte norme previgenti sono state rivisitate, altre eliminate, molte disposizioni sono state invece introdotte ex novo. In allegato al Codice, è inserito il Disciplinare tecnico in materia di misure minime di sicurezza, al quale – a pena di far reato -aziende e professionisti dovranno adeguarsi nei prossimi mesi (v. tabella).
Diversi sono gli adempimenti previsti dal legislatore, fra cui:
1-nominare figure responsabili richieste dalla legge

2- proteggere elaboratori contro il rischio di intrusione e di virus e aggiornare la validità almeno ogni 6 mesi
3- adottare misure di protezione
4- redigere procedure da seguire per la gestione dei dati a utilizzo dei responsabili e degli incaricati
5- redigere il documento programmatico sulla sicurezza (DPSS)
6- comunicazione al Garante della Privacy
7- aggiornare la documentazione almeno annualmente
8- formare tutti gli individui che hanno contatto con i dati personali e sensibili, all’utilizzo dei dati e delle procedure di sicurezza.

Le date relative all’adozione delle misure di sicurezza:

ADEMPIMENTI SANZIONI
Misure di sicurezza idonee e minime previste dalla precedente legge (dpr 318/99) Già in vigore
Nuove misure minime di sicurezza non richieste dalla precedente legge 30 giugno 2004
Predisposizione del documento programmatico sulla sicurezza (per chi già lo aveva predisposto con la vecchia normativa) 31 marzo di ogni anno
Predisposizione del documento programmatico sulla sicurezza (nuova normativa) 30 giugno 2004



Sanzioni:











































ILLECITO SANZIONE AMMINISTRATIVA SANZIONE PENALE
Omessa o inidonea informativa all’interessato Da 3000 a 18000 euro per violazione dei dati ex art. 13;per violazione dei dati sensibili o giudiziari, da 5000 a 30000 e fino al triplo se risulta inefficace per le condizioni economiche del contravventore
Altre fattispecie (violazione art. 16, 1° co lett. B);(art. 84 1° co.) Da 5000 a 30000 euro
Omessa o incompleta notificazione Da 10000 a 60000 euro
Omessa informazione o esibizione al Garante Da 4000 a 24000 euro
Trattamento illecito di dati Reclusione da 6 a 18 mesi (se deriva danno); Reclusione da 6 24 mesi (x comunicazione o diffusione); Reclusione da 1 a 3 anni (se il fatto costituisce reato più grave)
Falsità nelle dichiarazioni e notificazioni al Grante Reclusione da 6 mesi a 3 anni
Inadeguatezza delle misure di sicurezza Da 10000 a 50000 euro Reclusione fino a 2 anni
Inosservanza di provvedimenti del Garante Reclusione da 3 mesi a 2 anni

Per agevolare la comprensione sulla gestione completa degli adempimenti richiesti dal nuovo codice della privacy (d.l 196/2003), si informa che gli uffici Confartigianato sono a disposizione dei propri associati per qualsiasi informazione.