|
Il nuovo codice in materia di protezione dei dati personali. |
|
Entra in vigore il 1 gennaio 2004 il decreto legislativo n. 196 del 30 giugno 2003 , denominato “Codice in materia di protezione dei dati personali” . Il Codice, che rappresenta il primo tentativo al mondo di comporre in maniera organica le innumerevoli disposizioni relative, anche in via indiretta, alla privacy, riunisce in unico contesto la legge 675/1996 e gli altri decreti legislativi, regolamenti e codici deontologici che si sono succeduti in questi anni, e contiene anche importanti innovazioni tenendo conto della “giurisprudenza” del Garante e della direttiva Ue 2000/58 sulla riservatezza nelle comunicazioni elettroniche.
Il Testo unico è ispirato all' introduzione di nuove garanzie per i cittadini, alla razionalizzazione delle norme esistenti e alla semplificazione degli adempimenti e sostituirà la legge “madre” sulla protezione dei dati, la n. 675 del 1996. |
|
Scarica e consulta il testo integrale del Decreto Legge 196/03 |
|
Diversi principi affermati dal nuovo Codice non sono nuovi per gli operatori.
In particolare è stato confermato il principio secondo cui le "misure minime", di importanza tale da indurre il legislatore a prevedere anche una sanzione penale, sono solo una parte degli accorgimenti obbligatori in materia di sicurezza ( art. 33 del Codice ).
In materia, come già previsto dalla legge n. 675/1996 , si distinguono due distinti obblighi :
a) l'obbligo più generale di ridurre al minimo determinati rischi.
b) nell'ambito del predetto obbligo più generale, il dovere di adottare in ogni caso le "misure minime".
Pertanto il Codice conferma l'impianto secondo il quale l'omessa adozione di alcune misure indispensabili
("minime"), le cui modalità sono specificate tassativamente nell'Allegato B) del Codice, costituisce anche
reato ( art. 169 del Codice , che prevede l'arresto sino a due anni o l'ammenda da 10 mila euro a 50 mila euro,
e l'eventuale "ravvedimento operoso" di chi adempie puntualmente alle prescrizioni impartite dal Garante una volta accertato il reato ed effettua un pagamento in sede amministrativa, ottenendo così l'estinzione del reato). |
|
Termini |
Adempimenti |
15 dicembre 2009 |
Privacy, ulteriore proroga al 15 dicembre della scadenza per la nomina dell'Amministratore di Sistema
Il Garante per la protezione dei dati personali ha disposto la proroga, dal 30 giugno 2009 al 15 dicembre prossimo, della nomina dell'Amministratore di Sistema, ossia di colui che è nominato per amministrare i sistemi informativi di un'azienda, di un ente ovvero di uno studio professionale; adempimento, questo, introdotto con provvedimento del 27 novembre 2008 e per il quale sono emerse diverse difficoltà sia interpretative che attuative.
I casi più controversi sono:
• l'ipotesi di nomina qualora ci si rivolga ad una società esterna che annovera un numero elevato di collaboratori (in questo caso ci si troverebbe, infatti, a dover gestire molte nomine);
• la registrazione degli accessi dell'amministratore di sistema allo scopo di consentirne una tracciabilità idonea.
Il Garante a tal proposito ha pubblicato sul proprio sito una serie di FAQ |
30 giugno 2009 |
Amministratori di sistema: prorogati i termini per gli adempimenti
Il Garante privacy ha prorogato al 30 giugno 2009 i termini per l'adozione da parte di enti, amministrazioni pubbliche, società private delle misure tecniche e organizzative che riguardano la figura degli "amministratori di sistema". Le regole erano state fissate dal Garante con il provvedimento del 27 novembre 2008.
L'opportunità di unificare le scadenze previste per l'adozione di tali misure e prorogare quindi tutti i termini, è stata valutata dall'Autorità tenuto conto anche dell'ampia platea dei soggetti interessati e dei quesiti pervenuti relativi all'esatta interpretazione degli adempimenti.
Il provvedimento è in corso di pubblicazione sulla Gazzetta Ufficiale.
Scarica la proroga |
30 giugno 2005 |
Adozione per il 2005 di tutte le "misure minime" non previste dalla precedente disciplina Termine ultimo per predisporre il documento a data certa per descrivere le obiettive ragioni tecniche che non consentono di applicare immediatamente alcune nuove misure minime (documento utilizzabile unicamente nel caso del tutto particolare previsto dall'art. 180, comma 2, del Codice per i soli strumenti elettronici). |
30 settembre 2005 |
Adozione nuove misure minime su strumenti elettronici non previste in base alla precedente disciplina (solo per i soggetti legittimati a predisporre il predetto documento a data certa). |
|
|
Per conoscere i dettagli della soluzione o per ricevere ulteriori informazioni ci contatti.
Saremo lieti di fornirle tutte le particolarità di cui ha bisogno. |
|
|
|