[Immagine logo società]

     Studio Lucio Lombardi

            Privacy & Antiriciclaggio

            

[Immagine logo società]

Home Su Antiriciclaggio Coaching Profilo Commenti

[Immagine logo società]

 

 

Consulenza specialistica in materia di Privacy & Antiriciclaggio - Corsi di Formazione - Life e Business Coaching

 (( Speciale Privacy Scuole 2011/2012))

 

 

Home Su Antiriciclaggio Coaching Profilo Commenti                   

Codice in materia di protezione dei dati personali
(D. Lgs. 30 giugno 2003, n. 196)

AZIENDE

PRINCIPI GENERALI

Qualità dei dati

·   Controllare che i dati personali trattati siano necessari rispetto alle finalità (art.11);

·   Controllare l'esattezza dei dati ed eventualmente, qualora si renda necessario, provvedere al loro aggiornamento (art.11);

·   Conservare i dati per un periodo non superiore a quello necessario agli scopi della raccolta (art.11); superato tale termine, provvedere alla cancellazione del dato, ovvero alla sua trasformazione in forma anonima.

 

Figure attive

·   Individuare le figure attive del trattamento: il Titolare, l'incaricato, il Responsabile (figura facoltativa), l'amministratore di sistema, il soggetto preposto alla custodia delle parole-chiave.  Nominare tali soggetti in forma scritta, fornendo le relative istruzioni.

Solo la figura del Titolare non necessita di alcuna nomina, essendo egli, per espressa previsione di legge, "la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza" (art.4 comma 1 lett.f).

 

Adempimenti principali

·   Rendere ai soggetti interessati l'informativa di cui all'articolo 13 ed acquisire il consenso, laddove necessario;

·   Acquisire il consenso scritto per il trattamento dei dati sensibili dell'interessato (art. 26);

 

Ogni anno (si tratta degli adempimenti per i quali il Codice prevede una cadenza almeno annuale):

·   Aggiornare l'individuazione dell'ambito di trattamento consentito ai singoli incaricati, ove variato, anche parzialmente;

·   Verificare la sussistenza delle condizioni per la conservazione delle autorizzazioni per l'accesso ai dati particolari per gli incaricati;

·   Fornire istruzioni organizzative e tecniche affinché il salvataggio dei dati sia effettuato settimanalmente;

·   Programmare interventi di formazione per gli incaricati del trattamento.

·   Provvedere all'aggiornamento delle "patch" dei programmi per computer, nel caso di trattamento di dati comuni (art. 17, Allegato B);

 

Ogni semestre (adempimenti a cadenza semestrale):

·   Aggiornare i software antivirus, per tutti i tipi di dati (art. 16, Allegato B);

·   Provvedere all'aggiornamento delle "patch" dei programmi per computer, nel caso di trattamento di dati sensibili (art. 17, Allegato B);

 

Entro il 31 marzo di ogni anno:

·   Aggiornare il Documento programmatico sulla sicurezza.

All'interno del documento programmatico per la sicurezza, deve essere previsto un PIANO DI FORMAZIONE per gli incaricati, che dovrà pertanto essere rivisto annualmente. Il piano impone che siano fatte previsioni effettive sui tempi di formazione e sulle strutture che gestiranno tali attività, nell'arco dell'anno. La formazione è programmata al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o introduzione di nuovi significativi strumenti, rilevanti per il trattamento dei dati personali.

Quanto ai Responsabili, questi devono essere scelti tra persone dotate della necessaria esperienza, capacità, affidabilità: è, quindi, opportuno che la loro formazione sia più specifica rispetto a quella data agli incaricati, onde evitare il rischio di nomine invalide.

Il Documento programmatico sulla sicurezza deve essere effettuato, in sede di prima applicazione del Codice, entro il 31 marzo 2006.

 

ALTRI ADEMPIMENTI

In tutti i casi che seguono è necessario procedere a verifiche costanti (il legislatore non indica un periodo minimo di revisione, ma punisce dichiarazioni eventualmente difformi dalla realtà):

INFORMATIVE:

E' necessario distribuire nuove informative, o comunicare i mutamenti intervenuti, tutte le volte in cui cambi uno degli elementi descritti dall'art. 13 del Codice:

a.      le finalità e le modalità del trattamento cui sono destinati i dati;

b.      la natura obbligatoria o facoltativa del conferimento dei dati;

c.      le conseguenze di un eventuale rifiuto di rispondere;

d.      i soggetti o le categorie di soggetti ai quali i dati possono essere comunicati e l'ambito di diffusione dei dati medesimi;

e.      il nome, la denominazione o la ragione sociale e il domicilio, la residenza o la sede del Titolare.

Non c'è obbligo di modificare l'informativa qualora cambino i Responsabili, che siano stati indicati nell'informativa solo in base alla qualifica rivestita; può anche essere indicato solo il luogo dove è conservato l'elenco completo dei Responsabili del trattamento, ovvero il modo per accedervi. E' comunque necessario indicare nome e dati di almeno un Responsabile, se nominato.

 

CONSENSO:

·   E' necessario, in generale, procedere alla verifica dell'esistenza del consenso ogniqualvolta il trattamento sia effettuato per scopi diversi da quelli per cui il consenso era stato inizialmente prestato, nonché tutte le volte in cui i dati debbano essere comunicati a soggetti terzi, o diffusi ad un numero di persone indeterminato.

 

RICHIESTE DELL'INTERESSATO ex art.7:

In caso di richiesta da parte dell'interessato, il Titolare deve adoperarsi per rispondere tempestivamente alle richieste dello stesso. In caso di mancata risposta entro quindici giorni dal ricevimento della sua richiesta, l'interessato potrà rivolgersi al Garante per ottenere soddisfazione dei propri diritti (artt.145 segg. del Codice).

Informativa Privacy

Il D.Lgs. n. 196 del 30 giugno 2003 (Codice in materia di protezione dei dati personali) prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.

 A tal riguardo, ai sensi dell'articolo 13 del CODICE, la informiamo che i dati da Lei comunicatici saranno trattati nei modi e con le finalità di seguito specificate:

 a)  il trattamento delle informazioni è ispirato a principi di correttezza, liceità, trasparenza e di tutela della riservatezza;

 b)  i Suoi dati personali saranno utilizzati, se conferiti, per le comunicazioni richieste e per l'invio periodico di e-mail informative sull'argomento di interesse. Non saranno utilizzati per altre finalità. I Suoi dati non saranno diffusi né comunicati a terzi;

 c)  i dati saranno trattati sia in modalità elettronica che in modalità cartacea;

 d)  il conferimento dei dati è facoltativo. Tuttavia il mancato conferimento dei dati richiesti (limitatamente a quelli contrassegnati con "*" potrebbe rendere impossibile dar seguito ai servizi richiesti;

 e)  come previsto dall’art. 7 del D.Lgs. 196/2003, Lei ha diritto di ottenere tutte le informazioni sui suoi dati in possesso del Titolare, chiederne l’aggiornamento, la rettifica, la cancellazione o il blocco, e di opporsi per motivi legittimi al trattamento;

 f)   il Titolare del trattamento è LOMBARDI LUCIO, Via B. Croce, 85/E – Foggia – che ha redatto ed approntato il D.P.S. (Documento Programmatico sulla Sicurezza) conformemente alle disposizione di legge,  individuando ed applicando le misure di sicurezza più idonee.

Modulo di richiesta informazioni

Selezionate le voci desiderate e indicate se volete ricevere materiale illustrativo o essere contattati personalmente.

Desidero ricevere materiale illustrativo sul servizio
 Desidero ricevere materiale illustrativo sulla società
 Desidero essere contattato

Nome*
Posizione
Società*
Indirizzo*
Posta elettronica
Telefono*

SITO IN AGGIORNAMENTO PERMANENTE  

 

                    Home Su Antiriciclaggio Coaching Profilo Commenti