Il D. Lgs. 196 del 30 giugno 2003 più noto come "Codice in materia di protezione dei dati personali" o anche "Testo Unico sulla Privacy" va a sostituire la legge 675/96 e successive disposizioni modificative ed integrative. Il T.U. è stato approvato il 27 giugno 2003 ed è entrato in vigore il 1 gennaio 2004 apportando importanti modifiche alla gestione del trattamento dei dati personali .L'obbligatorietà dell'adeguamento alla nuova normativa riguarda non solo i privati cittadini ma coinvolge anche gli imprenditori che nella loro attività trattano dati personali. In particolare l'estensione dell'obbligatorietà riguarda tutte quelle realtà nelle quali viene effettuata l'archiviazione informatica di dati personali di fornitori, clienti dipendenti ecc...Lo scopo è quello di garantire il più possibile da accessi non consentiti i dati personali dei cittadini in possesso di aziende od enti.Gli interventi per mettersi in regola rispetto alla nuova normativa sono differenti a seconda del soggetto, anche se possono riassumersi nella nomina di un titolare e, facoltativamente, di un responsabile per la gestione della protezione dei dati, la chiara identificazione da parte del titolare di tutti gli incaricati del trattamento, la messa in sicurezza degli elaboratori utilizzati per il trattamento dei dati contro ogni possibile violazione o inficiamento del funzionamento, nella trascrizione delle procedure interne da seguire e nella redazione di un DPSS (Documento Programmatico sulla Sicurezza) redatto con data certa entro il 31 marzo del 2004 e successivamente aggiornato con cadenza annuale.Il DPSS costituisce l' elemento di prova dell'adeguamento aziendale alla nuova normativa.I dati personali sono suddivisibili sostanzialmente in quattro macrocategorie: dati sensibili, dati semisensibili, dati comuni e dati giudiziari.I dati sensibili sono dati idonei a rivelare "l'origine razziale o etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale" di una persona.I dati semisensibili non sono ancora stati definiti con precisione dal Garante della Privacy, organo preposto a questo compito.I dati identificativi sono tutte quelle informazioni che consentono di individuare una persona fisica o giuridica, sia essa anche un ente od associazione (esempio: nome, cognome, partita iva, codice fiscale, indirizzo, numeri di telefono, numero patente ecc…).I dati giudiziari sono quelle informazioni idonee a rivelare provvedimenti in materia di casellario giudiziale, anagrafe delle sanzioni amministrative dipendenti da reati o carichi pendenti ecc.
Post N° 2
Il D. Lgs. 196 del 30 giugno 2003 più noto come "Codice in materia di protezione dei dati personali" o anche "Testo Unico sulla Privacy" va a sostituire la legge 675/96 e successive disposizioni modificative ed integrative. Il T.U. è stato approvato il 27 giugno 2003 ed è entrato in vigore il 1 gennaio 2004 apportando importanti modifiche alla gestione del trattamento dei dati personali .L'obbligatorietà dell'adeguamento alla nuova normativa riguarda non solo i privati cittadini ma coinvolge anche gli imprenditori che nella loro attività trattano dati personali. In particolare l'estensione dell'obbligatorietà riguarda tutte quelle realtà nelle quali viene effettuata l'archiviazione informatica di dati personali di fornitori, clienti dipendenti ecc...Lo scopo è quello di garantire il più possibile da accessi non consentiti i dati personali dei cittadini in possesso di aziende od enti.Gli interventi per mettersi in regola rispetto alla nuova normativa sono differenti a seconda del soggetto, anche se possono riassumersi nella nomina di un titolare e, facoltativamente, di un responsabile per la gestione della protezione dei dati, la chiara identificazione da parte del titolare di tutti gli incaricati del trattamento, la messa in sicurezza degli elaboratori utilizzati per il trattamento dei dati contro ogni possibile violazione o inficiamento del funzionamento, nella trascrizione delle procedure interne da seguire e nella redazione di un DPSS (Documento Programmatico sulla Sicurezza) redatto con data certa entro il 31 marzo del 2004 e successivamente aggiornato con cadenza annuale.Il DPSS costituisce l' elemento di prova dell'adeguamento aziendale alla nuova normativa.I dati personali sono suddivisibili sostanzialmente in quattro macrocategorie: dati sensibili, dati semisensibili, dati comuni e dati giudiziari.I dati sensibili sono dati idonei a rivelare "l'origine razziale o etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale" di una persona.I dati semisensibili non sono ancora stati definiti con precisione dal Garante della Privacy, organo preposto a questo compito.I dati identificativi sono tutte quelle informazioni che consentono di individuare una persona fisica o giuridica, sia essa anche un ente od associazione (esempio: nome, cognome, partita iva, codice fiscale, indirizzo, numeri di telefono, numero patente ecc…).I dati giudiziari sono quelle informazioni idonee a rivelare provvedimenti in materia di casellario giudiziale, anagrafe delle sanzioni amministrative dipendenti da reati o carichi pendenti ecc.