lunedì 8 ottobre 2012
martedì 2 ottobre 2012
Osservanza delle regole della Privacy dopo il D.l. 5/2012
In riferimento alla recente normativa che ha soppresso l'obbligo della redazione ed aggiornamento del DPS privacy, tengo ad informarVi sull' applicazione della 196/2003, che, comunque, non è stata soppressa ed in particolare su quanto richiesto dall'Art. 34 anche in previsione della definitiva approvazione della Direttiva suddetta.
Dunque viene meno una delle incombenze, ma i titolari del trattamento dovranno provvedere a predisporre:
a) l’ autenticazione informatica;
b) l’ adozione di procedure di gestione delle credenziali di autenticazione;
c) l’ utilizzazione di un sistema di autorizzazione;
d) l’ aggiornamento periodico dell 'individuazione dell 'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici – dovendo fornire istruzioni chiare e formarli laddove necessario per l’ effettiva protezione dei dati-;
e) la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f) l’ adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi.
La redazione di un documento (il disciplinare tecnico), da aggiornare almeno una volta all'anno, che indica le misure adottate ai fini della tutela dei dati personali dei propri clienti, la consegna dell'Informativa e il rilascio dell'autorizzazione dei dati personali al titolare del trattamento dei dati, la nomina degli incaricati restano indispensabili, ed il tutto ha una pesante valenza legale.
I controlli, infatti, continueranno ad esserci e si concentreranno sulla verifica effettiva dell’applicazione dell’art. 34 orfano del DPS.
Diventa fondamentale la nomina di un responsabile della Sicurezza Informatica, quanto diventerà indispensabile con l'approvazione della Direttiva Europea, soprattutto per Imprese ed Aziende.
Ritengo che tale figura diventi, comunque, oltremodo necessaria per professionisti e Pmi subissati da procedimenti burocratici sempre più pesanti e che, nel caso in cui volessero fare da soli, dovranno dimostrare di avere, in qualità di Titolari del Trattamento dei dati, particolari conoscenze informatiche per ottemperare a quanto previsto dalla normativa
Le nomine e le informative si sganciano dall’essere inserite nel DPS, mentre il Codice prevede espressamente l’obbligo di aggiornamento in merito a questi documenti in caso di modifiche normative o provvedimenti.
Stavolta, però, bisognerà precisare la definizione dei ruoli e dei trattamenti, le relative modalità e predisporre atti indicativi relativi all'autorizzazione della gestione dei dati oltre alla redazione particolare delle informative da rilasciare agli interessati ai sensi dell' art.13.
La formazione del titolare e degli incaricati sarà avrà una importanza preponderante, vista la responsabilità del Titolare del Trattamento dei dati di aver messo i propri incaricati in condizione di adempiere al loro incarico attraverso una formazione "reale" e non solo menzionata nei documenti
Gli obblighi ai fini della privacy non sono, quindi cessati, anzi è proprio il contrario!!: E’ vero, non è più obbligatorio il farraginoso DPS, ma è comunque utile e necessario la redazione di un impianto snello che permetterà di produrre una documentazione minima ma protettiva in caso di controlli sulla privacy, considerato che, secondo la proposta del Regolamento Comunitario sulla Data Protection , "le autorità nazionali indipendenti di protezione dei dati avranno maggiori poteri sanzionatori, potendo arrivare a comminare, alle imprese e/o professionisti che violano il diritto dell’Unione, sanzioni pecuniarie fino a 1 milione di euro .
Consiglio vivamente a chi non avesse provveduto a quanto sopra, di ottemperarVi entro brevissimo tempo, richiedendomi, ove non decida di agire autonomamente, un preventivo di spesa.
Un caro saluto
Iscriviti a:
Commenti (Atom)