Menu principale:
Consulenza Privacy
Privacy D.L. 196 2003
• IMPONE l’adozione di misure minime di sicurezza dei dati
• OBBLIGA tutti i titolari che trattino dati sensibili, di redigere entro il 31 Marzo di ogni anno il DPSS, Documento Programmatico Sulla Sicurezza dei dati (Art. 34 e allegato B)
Benche ' sia stato abolita la redazione del DPS, sono ancora in vigore molteplici obblighi e sanzioni che, per sua comodita', di seguito riportiamo
Riepilogo dei principali obblighi 2012
" L'obbligo di redigere un'analisi dei rischi (art. 31 del codice) ed istruire gli incaricati su di essi
" L'obbligo di istruire gli incaricati sulle procedure di autenticazione informatica e di gestione delle credenziali di autenticazione (allegato B dal punto 1 al punto 11)
" L'obbligo di istruire gli incaricati sul sistema di autorizzazione (allegato B dal punto 12 al punto 14)
" L'obbligo di individuare i soggetti coinvolti nel trattamento (incaricati, responsabili, amministratori di sistema etc. artt. 29 e 30 del codice e punto 15 dell'allegato B)
" L'obbligo di proteggere gli strumenti elettronici ed i dati rispetto a trattamenti illeciti, accessi non consentiti, programmi maligni e conseguente istruzione del personale. (allegato B punti 16 e 17)
" L'obbligo di procedure di ripristino di dati personali in tempi brevi (allegato B punto 18)
" L'obbligo di stabilire delle misure minime di sicurezza in caso di trattamento di dati sensibili su supporti rimovibili (allegato B dal punto 21 al 23)
" L'obbligo di impartire istruzioni agli incaricati anche per i trattamenti su supporto cartaceo (allegato B punto 27)
" L'obbligo di stabilire delle procedure di custodia durante il trattamento (allegato B punto 28)
" L'obbligo di stabilire delle procedure per l'accesso identificato e restrittivo agli atti (allegato B punto 29).
"
" Inoltre, per i COMMERCIALISTI , il comunicato dell'Agenzia delle Entrate del 3 agosto 2011 impone le ulteriori misure minime di sicurezza per gli intermediari Entratel; pena revoca dell'autorizzazione
"
" Conservazione separata delle dichiarazioni fiscali
" Conservazione separata di documenti sensibili
" Conservazione idonea della documentazione relativa all'attività di trasmissione e dei supporti del backup
" La predisposizione di apposite procedure per l'accesso e la gestione degli archivi entratel
" Determinazione del limite temporale della documentazione fiscale.
Quadro delle sanzioni per l'anno 2012
Art. 161: Omessa o inidonea informativa all'interessato - Da 6.000 a 36.000 euro
Art. 162 c.1: Cessione di dati o conservazione oltre il limite di trattamento - Da 10.000 a 60.000 euro
Art. 162 c.2-ter: Inosservanza delle prescrizioni del Garante - Da 30.000 a 180.000 euro
Art. 163: Omessa o incompleta notificazione - Da 20.000 a 120.000 euro
Art. 164: Omessa informazione o esibizione al Garante - Da 10.000 a 60.000 euro
Art. 167 c.1: Trattamento di dati personali senza consenso - Reclusione da 6 a 18 mesi
Art. 167 c.1: Obbligo di predisposizione di istruzioni agli incaricati - Reclusione da 6 a 24 mesi
Art. 167 c.2: Obbligo di separazione dei dati sensibili - Reclusione da 24 a 36 mesi
Art. 169: Omissione delle Misure Minime di sicurezza - Arresto fino a due anni
NOZIONI RELATIVE ALLA LEGGE
IMPORTANTE: Le misure minime di sicurezza salva-privacy sono confermate dal 31.03.2006.
• SANCISCE il principio che il trattamento si svolga nel rispetto dei diritti, della dignità e della riservatezza dell’interessato
• EVIDENZIA che il consenso dovrà essere ESPRESSO, fornito cioé in riferimento ad un trattamento chiaramente individuato (Art. 23)
• PRECISA che le figure del Responsabile e degli Incaricati devono essere individuate per iscritto e che sia definito il loro ambito di trattamento (Artt. 29 e 30)
• SANZIONA fino a 60.000 € e impone il risarcimento dei danni
• PREVEDE la reclusione fino a 3 anni in caso di gravi violazioni