A seguito dell’entrata in vigore del Decreto Sviluppo D.L. 70/2011 sono state introdotte alcune semplificazioni in tema di Privacy. In particolare si pone all’attenzione l’articolo 6 del provvedimento rubricato “Ulteriori riduzioni e semplificazioni degli adempimenti burocratici”, il quale contiene le novità per le imprese in materia di trattamento dei dati personali. Tra le semplificazioni che vengono individuate, vi è l’esonero dall’obbligo di predisposizione del documento programmatico sulla sicurezza per l’ordinaria attività amministrativa e contabile, potendo lo stesso essere sostituito da una autocertificazione. Altre modifiche riguardano inoltre i dati delle persone giuridiche, che vanno fuori dal campo di applicazione del codice della Privacy (DLgs 196/2003); novità vi sono anche in riferimento alla gestione dei curricula spontaneamente inviati alle imprese dagli aspiranti candidati. Riferimenti DL13-05-2011-70 Decreto Sviluppo

Con l'approvazione del Decreto Legge n. 138 del 5 maggio scorso il Consiglio dei Ministri ha introdotto alcune importanti novità in materia di privacy: il decreto, ad oggi, è in attesa di pubblicazione nella Gazzetta Ufficiale. L’art. 6 del Decreto, infatti, ridimensiona innanzitutto l’ambito di applicabilità del codice privacy alle persone giuridiche stabilendo che “in corretta applicazione della normativa europea le comunicazioni relative alla riservatezza dei dati personali sono limitate alla tutela dei cittadini, conseguentemente non trovano applicazione nei rapporti tra imprese”. In particolare il comma 2 della richiamata disposizione del Decreto interviene sull’art. 5 del Codice, introducendo un comma 3 bis, secondo il quale “Il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo – contabili, come definite all’articolo 34, comma 1-ter, non è soggetto all’applicazione del presente codice.”. Lo stesso decreto chiarisce che ...

Privacy: aggiornamento annuale del documento programmatico sulla sicurezza e annotazione nella relazione accompagnatoria del bilancio Tra le misure di sicurezza minime obbligatorie, il Codice della privacy impone l'aggiornamento annuale del documento programmatico sulla sicurezza, da effettuarsi entro il 31 marzo di ogni anno, con annotazione anche dell’avvenuto aggiornamento nella relazione accompagnatoria del bilancio di esercizio. Le norme di semplificazione, introdotte nel 2008, consentono però la sostituzione del documento con un’autocertificazione. APPROFONDIMENTI Documento programmatico sulla sicurezza In base al Codice della privacy (1), il documento programmatico sulla sicurezza deve essere redatto obbligatoriamente in caso di trattamento informatico di dati sensibili (od anche giudiziari), anche eventualmente effettuato su un singolo elaboratore isolato. Il documento, una volta predisposto, non va inviato al Garante o ad altri enti, né deve essere munito di data certa; va periodicamente aggiornato, con cadenza annuale, entro il 31 marzo di ciascun anno. Annotazione sulla relazione accompagnatoria al bilancio Viene inoltre previsto (2) che gli ...

Entro il 31 Marzo di ogni anno le aziende devono redigere il DPS (Documento Programmatico sulla Sicurezza). Il DPS E' un documento che prevede la messa a norma aziendale e fotografa l'azienda sotto l'aspetto della privacy: vengono censite le aree di lavoro, i trattamenti effettuati, gli incaricati, la struttura informatica, le banche dati e valutati i rischi che possono derivare. AGGIORNAMENTO PRIVACY Annualmente occorre verificare la documentazione presente, in particolare il DPS, ed aggiornale con tutte le variazioni aziendali accorse durante l'anno Formazione Privacy degli incaricati al trattamento Tutti i dipendenti che trattano dati personali, anche non sensibili, devono effettuare un corso di formazione, già al momento dell'ingresso in servizio. Il Garante Privacy richiede espressamente l'adozione di tutti i nuovi provvedimenti privacy. Uno degli ultimi provvedimenti emanati è il Provvedimento del 1° Marzo 2007, che pone delle regole nell'utilizzo di internet e posta elettronica sul posto di lavoro . Tale provvedimento è ...

In funzione della scadenza del 15 dicembre, termine entro il quale imprese e altri soggetti interessati dovevano adeguarsi alle prescrizioni impartite a suo tempo in materia di amministratori di sistema, l'Autorità per la protezione dei dati personali ha ritenuto opportuno precisare alcuni aspetti, anche allo scopo di evitare ingiustificati oneri per le aziende. L'Autorità, nel rilevare il generale impegno da parte delle imprese ad adempiere alle prescrizioni impartite con il provvedimento del 27 novembre 2008, ha infatti constatato che informazioni imprecise o anche talune azioni promozionali da parte di consulenti rischiano di disorientare alcune aziende, soprattutto quelle di piccole dimensioni, esponendole a immotivati aggravi economici. L'Autorità intende dunque ribadire quanto segue: - le prescrizioni riguardano solo quei soggetti che, nel trattare i dati personali con strumenti informatici, devono ricorrere o abbiano fatto ricorso alla figura professionale dell'amministratore di sistema o a una figura equivalente; - le prescrizioni non si applicano, invece, a quei ...

Le nuove disposizioni ridefiniscono le modalità di utilizzo dei dati personali contenuti negli elenchi telefonici per attività di telemarketing. APPROFONDIMENTI Telemarketing Le nuove disposizioni (1) hanno direttamente riguardato la norma contenuta nel codice della privacy (2) che regolamenta l'attività di marketing e promozione commerciale, autorizzando, in via generale, l'uso delle banche dati costituite sulla base degli elenchi telefonici, per effettuare, tramite telefono, comunicazione commerciale, vendita diretta, invio di materiale pubblicitario o ricerche di mercato. Capovolgendo il sistema attualmente vigente basato sull’"opt in" e introducendo, invece, un sistema "opt out", potranno quindi essere lecitamente utilizzati tutti i dati personali contenuti negli elenchi telefonici, salvo quelli di coloro che hanno dichiarato preventivamente la loro contrarietà iscrivendosi in un apposito registro (gestito anche telematicamente e da istituire entro il 25 maggio 2010). La violazione del diritto di opposizione all'uso (espresso tramite l'iscrizione al registro) sarà sanzionata con sanzione pecuniaria amministrativa da diecimila a centoventimila euro. Fino alla ...