Dall’1/1/2004 è in vigore il D.Lgs. 30 Giugno 2003 n. 196 “Codice in materia di protezione dei dati personali”, detto anche “Testo Unico sulla Privacy” che sostituisce, innovandola, la precedente normativa di cui alla Legge 675/96.

La normativa impone ad enti ed imprese una serie di nuovi obblighi a cui sono soggetti tutti coloro che trattano dati di persone fisiche persone giuridiche, enti, associazioni identificate o identificabili.

In sintesi il nuovo Codice richiede, a tutti coloro che per l’espletamento della loro attività trattano dati personali, di adottare alcune “misure minime” per la sicurezza per il trattamento dei dati stessi tra cui:

Nomina di alcune figure specifiche previste dal D.Lgs stesso (Titolare del trattamento, Responsabile del trattamento, incaricati);

Pianificazione della formazione per il personale incaricato del trattamento dei dati;

Definizione di adeguate Informative e raccolta del consenso da parte degli interessati;

Analisi dei dati e delle banche dati personali che vengono trattate;

Assegnazione di permessi e criteri di accesso ai dati personali;

Protezione elaboratori contro rischi di intrusione e virus;

Adozione di adeguate misure di protezione sugli archivi cartacei/fisici;

Redazione di un Documento Programmatico Sulla Sicurezza (DPS) con cadenza annuale.

Al di là degli obblighi previsti dalla normativa, l’insieme delle attività da mettere in atto per pervenire alla redazione del DPS va vissuta come un’opportunità di miglioramento organizzativo e di eliminazione di rischi.

Infatti è fin troppo chiaro che il patrimonio dei dati presenti negli archivi è un elemento fondamentale e la sua difesa è un aspetto da valutare con la più ampia attenzione destinandovi le risorse necessarie che possono essere progressivamente attuate e pianificate nel tempo.

D.lgs.196/2003 – GUIDA ALLA PRIVACY