Il “Codice in materia di protezione dei dati personali”, (D.Lgs. n° 196/03), entrato in vigore il 1° gennaio 2004, innova e sostituisce la normativa precedente in materia di dati personali, in vigore oramai da diversi anni. Molte norme previgenti sono state rivisitate, altre eliminate, molte disposizioni sono state invece introdotte ex novo. In allegato al Codice, è inserito il Disciplinare tecnico in materia di misure minime di sicurezza, al quale – a pena di far reato -aziende e professionisti dovranno adeguarsi nei prossimi mesi (v. tabella).
Diversi sono gli adempimenti previsti dal legislatore, fra cui:
1-nominare figure responsabili richieste dalla legge
2- proteggere elaboratori contro il rischio di intrusione e di virus e aggiornare la validità almeno ogni 6 mesi
3- adottare misure di protezione
4- redigere procedure da seguire per la gestione dei dati a utilizzo dei responsabili e degli incaricati
5- redigere il documento programmatico sulla sicurezza (DPSS)
6- comunicazione al Garante della Privacy
7- aggiornare la documentazione almeno annualmente
8- formare tutti gli individui che hanno contatto con i dati personali e sensibili, all’utilizzo dei dati e delle procedure di sicurezza.
Le date relative all’adozione delle misure di sicurezza:
ADEMPIMENTI | SANZIONI |
Misure di sicurezza idonee e minime previste dalla precedente legge (dpr 318/99) | Già in vigore |
Nuove misure minime di sicurezza non richieste dalla precedente legge | 30 giugno 2004 |
Predisposizione del documento programmatico sulla sicurezza (per chi già lo aveva predisposto con la vecchia normativa) | 31 marzo di ogni anno |
Predisposizione del documento programmatico sulla sicurezza (nuova normativa) | 30 giugno 2004 |
Sanzioni:
ILLECITO | SANZIONE AMMINISTRATIVA | SANZIONE PENALE |
Omessa o inidonea informativa all’interessato | Da 3000 a 18000 euro per violazione dei dati ex art. 13;per violazione dei dati sensibili o giudiziari, da 5000 a 30000 e fino al triplo se risulta inefficace per le condizioni economiche del contravventore | – |
Altre fattispecie (violazione art. 16, 1° co lett. B);(art. 84 1° co.) | Da 5000 a 30000 euro | – |
Omessa o incompleta notificazione | Da 10000 a 60000 euro | – |
Omessa informazione o esibizione al Garante | Da 4000 a 24000 euro | – |
Trattamento illecito di dati | – | Reclusione da 6 a 18 mesi (se deriva danno); Reclusione da 6 24 mesi (x comunicazione o diffusione); Reclusione da 1 a 3 anni (se il fatto costituisce reato più grave) |
Falsità nelle dichiarazioni e notificazioni al Grante | – | Reclusione da 6 mesi a 3 anni |
Inadeguatezza delle misure di sicurezza | Da 10000 a 50000 euro | Reclusione fino a 2 anni |
Inosservanza di provvedimenti del Garante | – | Reclusione da 3 mesi a 2 anni |
Per agevolare la comprensione sulla gestione completa degli adempimenti richiesti dal nuovo codice della privacy (d.l 196/2003), si informa che gli uffici Confartigianato sono a disposizione dei propri associati per qualsiasi informazione.