Generalità Dopo la pubblicazione in Gazzetta Ufficiale del provvedimento del 19 giugno scorso, emanato dal Garante della Privacy, le piccole e medie imprese, i professionisti e gli artigiani (ma è interessata anche la Pubblica amministrazione) potranno godere di importanti semplificazioni su alcuni adempimenti previsti in materia di legge sulla Privacy (D.Lgs. n.196/03), con l’obiettivo di venire incontro alle esigenze di chi, soprattutto in ragione delle proprie ridotte dimensioni, percepiva come troppo onerosi e burocratici tali obblighi. In particolare il pacchetto di misure si occupa dell’informativa, della richiesta del consenso, e della designazione degli incaricati del trattamento dei dati personali. Peraltro sono in arrivo ulteriori semplificazioni per il D.P.S. (documento programmatico sulla sicurezza) e per la disciplina delle misure minime di sicurezza, anch’esso in animo di essere snellito e semplificato. In questo senso il Garante ha invitato il Governo a recepire un’apposita modifica della norma. Informativa Rilevante è la novità in base alla quale il ...

Il D.L. 25 giugno 2008 n. 112 (cd. decreto semplificazioni) ha introdotto nuove disposizioni in materia di trattamento dei dati personali dirette ad alleggerire le imprese, con particolare riferimento a quelle piccole e medie, degli oneri burocratici previsti dal Codice della privacy (D.Lgs. n. 196/2003). In particolare, il Decreto ha previsto per le aziende che trattano con strumenti elettronici dati personali non sensibili ed unico dato sensibile fosse costituito dallo stato di salute o malattia dei propri dipendenti, senza indicazione della diagnosi, di non redigere il Documento Programmatico sulla Sicurezza e di sostituirlo con apposita autocertificazione. Contestualmente, il Garante per la protezione dei dati personali ha emanato un proprio provvedimento, anch’esso essenzialmente destinato alle piccole e medie imprese, fornendo indicazioni volte a semplificare gli adempimenti burocratici previsti dalle norme in materia pur nel rispetto delle stesse. APPROFONDIMENTI Decreto legge n. 112 del 2008. Documento programmatico sulla sicurezza ed autocertificazione Con l’art. 29 del ...

Si riportano alcuni esempi di modelli utili ai fini di una corretta gestione della privacy. L'elenco non vuole essere certamente esaustivo. Modello di annotazione sulla relazione del bilancio _____________________________________________________________ Il documento programmatico sulla sicurezza è prescritto dal disciplinare tecnico allegato al decreto legislativo 30.6.2003 (testo unico in materia di protezione dei dati personali) quale misura di sicurezza minima obbligatoria nel caso di trattamento, mediante sistemi informatici, di informazioni qualificabili, in base alla stessa legislazione, dati “sensibili” o “giudiziari”. Nella società vengono trattati mediante il sistema informatico anche dati sensibili (e/o giudiziari) nell’ambito delle banche dati ……………………………… Pertanto, in ottemperanza all’obbligo contenuto nel punto 19 del disciplinare tecnico su richiamato, la stessa società,a cura del responsabile del trattamento ………………(è sufficiente anche individuare solo la funzione) (*), ha provveduto alla redazione/ aggiornamento dello stesso documento entro il termine del 31 marzo ….. Nel caso l’azienda intenda rivedere il suo sistema informatico è ...

Misure di sicurezza: aggiornamento annuale del documento programmatico sulla sicurezza e annotazione nella relazione accompagnatoria del bilancio Tra le misure di sicurezza minime obbligatorie, il Codice della privacy (D.Lgs. n. 196/2003) impone l'aggiornamento annuale del documento programmatico sulla sicurezza, da effettuarsi entro il 31 marzo di ogni anno. Connessa a questa misura, il disciplinare tecnico allegato al codice prevede l’ulteriore specifica misura dell’annotazione, concernente la redazione od aggiornamento del documento programmatico, da apporre nella relazione accompagnatoria del bilancio d’esercizio. APPROFONDIMENTI Documento programmatico sulla sicurezza In base all’art. 34 del Codice della privacy ad al punto 19 del disciplinare tecnico allegato allo stesso codice, il documento programmatico sulla sicurezza deve essere redatto obbligatoriamente in caso di trattamento informatico di dati sensibili (od anche giudiziari), anche eventualmente effettuato su un singolo elaboratore isolato. Ricordiamo che il documento, una volta predisposto, non va inviato al Garante o ad altri enti, né deve essere munito di data ...

Lavoro: le linee guida del Garante per posta elettronica e interne. Le regole aziendali, il doppio indirizzo e-mail, il fiduciario, i siti non accessibili I datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali. Spetta al datore di lavoro definire le modalità d'uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali. Il Garante privacy, con un provvedimento genrale che sarà pubblicato sulla “Gazzetta Ufficiale”, fornisce concrete indicazioni in ordine all'uso dei computer sul luogo di lavoro. “La questione è particolarmente delicata – afferma il relatore Mauro Paissan – perché dall'analisi dei siti web visitati si possono trarre informazioni anche sensibili sui dipendenti e i messaggi di posta elettronica possono avere contenuti a carattere privato. Occorre prevenire usi arbitrari degli strumenti informatici aziendali e la lesione della riservatezza dei ...