Negli ultimi giorni stiamo presentando il software “PRIVACY FAST” nella sua versione beta e come era preventivabile, i partecipanti alle presentazioni pongono domande. La natura di queste domande mi fanno capire che forse sia necessario un chiarimento a livello di legge 196/03 ovvero legge Privacy.
Cosa è un dato personale?
Il dato personale è qualsiasi informazione relativa a persona fisica, giuridica od ente identificabile anche indirettamente mediante altra informazione. I dati personali vengono distinti in Dati Comuni, Dati Sensibili e Dati Giudiziari. I Dati Comuni sono i dati anagrafici riferiti ad un soggetto come ad esempio il nominativo, l’indirizzo, il telefono, il codice fiscale, etc.
Per Dati Sensibili si intendono i dati relativi ad un soggetto, in grado di rivelare l’origine razziale, la religione, le idee politiche, adesione a partiti politici o sindacati, stato di salute e vita sessuale.
Per Dati Giudiziari si intendono i dati relativi ad un soggetto in materia di casellario giudiziale, sanzioni amministrative, carichi pendenti, etc.
Quali sono i soggetti che rientrano nella normativa?
Il Titolare è la persona fisica, giuridica od ente a cui competono anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità ed agli strumenti utilizzati per il trattamento di dati personali.
L’interessato è la persona fisica, giuridica od ente a cui si riferiscono i dati.
Il Responsabile è una figura facoltativa, nominata dal Titolare che dimostri particolari esperienze per i compiti a lui assegnati. La figura è praticamente indispensabili in aziende di grandi dimensioni o strutturata anche in presenza di outsourcing.
L’Autocertificazione introdotta con le semplificazioni privacy del novembre 2008 cosa sostituisce?
Per i soggetti che trattano solamente dati comuni o come unici dati sensibili quelli relativi allo stato di salute (escluse le diagnosi) dei propri dipendenti o collaboratori, può sostituire la redazione del DPS annuale con un’autocertificazione che attesti la corretta adozione delle misure minime di sicurezza. Il provvedimento non va visto quindi come un’esenzione dagli adempimenti previsti dalla normativa.
Se non è cambiato nulla rispetto al dps redatto nell’anno precedente come ci si comporta?
La redazione annuale del dps può essere sostituita da una dichiarazione in grado di dimostrare che la struttura non ha subito modifiche in termini di Trattamenti, Luoghi di trattamento, Personale, Strumenti elettronici e Rischi, rispetto all’anno precedente. In questo modo, resterà valido come attuale quanto riportato nel precedente dps da esibire insieme alla dichiarazione in caso di controllo.
