Progetti e Finanza

Privacy

PRIVACY

La privacy è un insieme di norme create per garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali di ognuno. Il principio fondamentale è che chiunque ha il diritto alla protezione dei dati personali che lo riguardano.

Nel 2003 è stato approvato il Testo Unico sulla privacy, D. Lgs. 196/2003, che individua regole, misure di sicurezza, adempimenti e sanzioni. Per la normativa Privacy il dato personale è “qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche direttamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale”.

Una categoria particolare di dati personali sono i dati sensibili: si tratta dei “dati personali idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni di od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale”. Il codice prevede inoltre la tipologia di dati giudiziari come quelli idonei a rilevare provvedimenti di carattere giudiziario.

COSA BISOGNA FARE ALLA LUCE DEL DECRETO SEMPLIFICAZIONI (DECRETO-LEGGE 9 FEBBRAIO 2012, N. 5):

1. adottare le misure minime di sicurezza a protezione dei dati come indicato nel Testo Unico;
2. redazione dell’informativa della privacy ai sensi dell’art. 13 da far sottoscrivere al titolare dei dati personali;
3. formalizzare il consenso al trattamento dei dati da far sottoscrivere al titolare dei dati personali;
4. nomina dei responsabili al trattamento dei dati;
5. nomina degli incaricati al trattamento dei dati;
6. redigere le procedure di gestione dati personali utenti sito web; procedure di attivazione e gestione servizio Newsletter; procedure di attivazione e accesso aree riservate;
7. con periodicità annuale, il titolare del trattamento deve aggiornare il “sistema privacy” in considerazione delle possibili modifiche normative avvenute nel corso dell’anno, verificare la rispondenza delle misure adottate riguardanti i trattamenti dei dati personali e aggiornare i documenti e i mansionari adottati;
8. incaso di dotazione di impianti di videosorveglianza bisogna inoltrare alla DPL (Direzione Provinciale del Lavoro) apposita istanza di autorizzazione all’installazione dei dispositivi.

Esempio regime sanzionatorio in violazione del testo Unico sulla privacy

Violazione amministrative Sanzione
omessa o inidonea informativa all’interessato pagamento di una somma da 3000 a 18000 Euro
nel caso di trattamento di dati sensibili o giudiziari o di trattamenti di maggiore rilevanza del pregiudizio per uno o più interessati pagamento di una somma da 5000 a 30.000 Euro
cessione dei dati in violazione delle previsioni del Codice o di altre disposizioni di tutela dei dati personali pagamento di una somma da 5000 a 30000 Euro
Violazione penale Sanzione
trattamento illecito di dati reclusione da 6 a1 8 mesi
diffusione illecita dei dati reclusione da 6 a 24 mesi
violazione di quanto disposto da alcune norme poste a tutela di trattamenti ad alto rischio (dati sensibili, giudiziari, trasferimenti all’estero vietati, presenza di rischi specifici) reclusione da 6 a 36 mesi
diffusione illecita dei dati reclusione da 6 a 24 mesi
omessa adozione delle misure minime di sicurezza prescritte arresto sino a 2 anni ovvero ammenda da 10.000 a 50.000 Euro
violazione del divieto di condurre indagini sulle opinioni del lavoratore e violazione delle norme sul controllo a distanza dei lavoratori un’ammenda da € 150 ad € 1500 o l’arresto da quindici giorni ad un anno

Scarica la brochureScarica la Brochure Privacy di Progetti e Finanza in formato .pdf