Adeguamento Privacy Aziendale

“Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge.
Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente”

Articolo 8, Carta dei Diritti Fondamentali dell’Unione Europea
NON ABBASSARE LA GUARDIA!!!!
È stata abrogata solamente la redazione e tenuta del DPS, non l’intero codice Privacy!!!

Ebbene sì, molti pensano che le semplificazioni introdotte nel 2012 dal Decreto Monti riguardano la completa abolizione dell’intero Codice privacy e, tirando un sospiro di sollievo, archiviano la documentazione privacy sino ad ora elaborata. Niente di più sbagliato, invece!!!

Il decreto 5/2012 ha abrogato il DPS ma restano comunque ferme tutte le altre misure di sicurezza previste dalla normativa vigente, l'Allegato “B” del Codice e i provvedimenti del Garante che hanno effetto di legge (come ad es. quello generale sulla videosorveglianza, quello sugli amministratori di sistema, quello sull’effettuazione del marketing, le linee guida del Garante per la posta elettronica e Internet nei luoghi di lavoro ecc.) che, se non rispettati espongono i contravventori a pesanti sanzioni penali e amministrative.

Ogni impresa “titolare del trattamento” di dati personali innanzitutto deve rispettare tutti i principi fondamentali stabiliti dal D.Lgs. 196/03 per il trattamento dei dati (esattezza dei dati, pertinenza, non eccedenza, necessità del trattamento e conservazione solo per il tempo necessario).
Il titolare poi, deve nominare gli incaricati del trattamento e gli eventuali responsabili interni e/o esterni, dare l’informativa alle persone fisiche interessate, ottenere il loro consenso se necessario e, soprattutto, rispettare (almeno) tutte le misure minime di sicurezza (che possono anche non essere considerate sufficienti e quindi non del tutto idonee) stabilite dal Codice della privacy e controllare periodicamente la loro applicazione.

Gli adempimenti non sono pochi ed avere un documento interno che possa aiutare l’azienda a monitorare la situazione, è sicuramente cosa utile per non incorrere in dimenticanze.