“CIRC. 33-2019 Aggiornamento protezione dati a seguito del Regolamento Europeo”

Posted by on Mar 12, 2019

“CIRC. 33-2019 Aggiornamento protezione dati a seguito del Regolamento Europeo”

Il Documento Programmatico sulla Sicurezza è un documento interno che descrive il livello di implementazione della gestione della privacy aziendale, ai sensi dell’allegato B, D.Lgs. 196/2003. Seppure l’obbligo di redazione annuale del D.P.S. sia stato abrogato dal D.L. 5/2012 convertito nella L. 35/2012, sono tuttora in vigore le previsioni contenute negli articolo 33 e ss., D.Lgs. 196/2003 (Misure minime di sicurezza).

Imprese e professionisti devono strutturare la propria organizzazione aziendale al fine di rispettare le misure minime di sicurezza, riducendo i rischi di perdita, di accesso non autorizzato e di trattamento non consentito dei dati personali (anche se vengono trattati dati solo di tipo comune, non necessariamente sensibili o giudiziari). Resta quindi consigliabile continuare a redigere annualmente il Documento Programmatico sulla Sicurezza.

È a carico dei titolari del trattamento di dati l’obbligo di redazione di idonee informative (ai dipendenti e collaboratori; ai clienti e ai fornitori; agli utenti del sito web; etc.), nonché la nomina degli incaricati al trattamento dei dati personali, ed eventualmente dei responsabili, con particolare attenzione ai casi di affidamento dei dati personali in outsourcing.

Qualora l’impresa si avvalga di amministratori di sistema, figure specificamente dedicate alla gestione dei sistemi informatici e della sicurezza, il titolare del trattamento deve valutare l’effettiva capacità ed affidabilità dei soggetti preposti e avvalersi di idonei sistemi di controllo (tramite appositi software) dell’attività posta in essere dagli amministratori medesimi.

Dal 25 maggio 2018 è entrato in vigore il Regolamento europeo in materia di protezione dei dati personali

Il garante della privacy ha elaborato e pubblicato sul sito www.garanteprivacy.it una guida utile all’applicazione del Regolamento UE 2016/679 che è entrato in vigore in Italia il 25 maggio 2018.

Il testo della Guida è articolato in 6 sezioni tematiche:

1)      fondamenti di liceità del trattamento;

2)      informativa;

3)      diritti degli interessati;

4)      titolare, responsabile, incaricato del trattamento;

5)      approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili;

6)      trasferimenti internazionali di dati.

Attraverso raccomandazioni specifiche vengono suggerite alcune azioni che possono essere intraprese sin d’ora perché fondate su disposizioni precise del Regolamento Europeo del 27 aprile 2016 n. 2016/679/UE relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati).

Dal 19 settembre 2018 è entrato in vigore il decreto legislativo n. 101 del 10.08.2018 con implementazioni all’adeguamento del codice in materia di protezione dei dati personali.

Lo studio rimane a disposizione per eventuali ulteriori chiarimenti.

Merate, 12 marzo 2019

Dott. Maurizio Dal Mas