la legge - Informitalia srl unipersonale Verbania ITALIA l'informatica al tuo servizio

Vai ai contenuti

Menu principale:

la legge

Consulenza Privacy

Privacy D.L. 196 2003


• IMPONE l’adozione di misure minime di sicurezza dei dati

• OBBLIGA tutti i titolari che trattino dati sensibili, di redigere entro il 31 Marzo di ogni anno il DPSS, Documento Programmatico Sulla Sicurezza dei dati (Art. 34 e allegato B)

Benche ' sia stato abolita la redazione del DPS, sono ancora in vigore molteplici obblighi e sanzioni che, per sua comodita', di seguito riportiamo

Riepilogo dei principali obblighi 2012
"   L'obbligo di redigere un'analisi dei rischi (art. 31 del codice) ed istruire gli incaricati su di essi
"   L'obbligo di istruire gli incaricati sulle procedure di autenticazione informatica e di gestione delle credenziali di autenticazione (allegato B dal punto 1 al punto 11)
"   L'obbligo di istruire gli incaricati sul sistema di autorizzazione (allegato B dal punto 12 al punto 14)
"   L'obbligo di individuare i soggetti coinvolti nel trattamento (incaricati, responsabili, amministratori di sistema etc.  artt. 29 e 30 del codice e punto 15 dell'allegato B)
"   L'obbligo di proteggere gli strumenti elettronici ed i dati rispetto a trattamenti illeciti, accessi non consentiti, programmi maligni e conseguente istruzione del personale. (allegato B punti 16 e 17)
"   L'obbligo di procedure di ripristino di dati personali in tempi brevi (allegato B punto 18)
"   L'obbligo di stabilire delle misure minime di sicurezza in caso di trattamento di dati sensibili su supporti rimovibili (allegato B dal punto 21 al 23)
"   L'obbligo di impartire istruzioni agli incaricati anche per i trattamenti su supporto cartaceo (allegato B punto 27)
"   L'obbligo di stabilire delle procedure di custodia durante il trattamento (allegato B punto 28)
"   L'obbligo di stabilire delle procedure per l'accesso identificato e restrittivo agli atti (allegato B punto 29).
"     
"   Inoltre, per i COMMERCIALISTI  ,   il comunicato dell'Agenzia delle Entrate del 3 agosto 2011 impone le ulteriori misure minime di sicurezza per gli intermediari Entratel;  pena  revoca dell'autorizzazione
"     
"   Conservazione separata delle dichiarazioni fiscali
"   Conservazione separata di documenti sensibili
"   Conservazione idonea della documentazione relativa all'attività di trasmissione e dei supporti del backup
"   La predisposizione di apposite procedure per l'accesso e la gestione degli archivi entratel
"   Determinazione del limite temporale della documentazione fiscale.


Quadro delle sanzioni per l'anno 2012

Art. 161: Omessa o inidonea informativa all'interessato - Da 6.000 a 36.000 euro
Art. 162 c.1: Cessione di dati o conservazione oltre il limite di trattamento - Da 10.000 a 60.000 euro
Art. 162 c.2-ter: Inosservanza delle prescrizioni del Garante - Da 30.000 a 180.000 euro
Art. 163: Omessa o incompleta notificazione - Da 20.000 a 120.000 euro
Art. 164: Omessa informazione o esibizione al Garante - Da 10.000 a 60.000 euro
Art. 167 c.1: Trattamento di dati personali senza consenso - Reclusione da 6 a 18 mesi
Art. 167 c.1: Obbligo di predisposizione di istruzioni agli incaricati - Reclusione da 6 a 24 mesi
Art. 167 c.2: Obbligo di separazione dei dati sensibili - Reclusione da 24 a 36 mesi
Art. 169: Omissione delle Misure Minime di sicurezza - Arresto fino a due anni


NOZIONI RELATIVE ALLA LEGGE

IMPORTANTE: Le misure minime di sicurezza salva-privacy sono confermate dal 31.03.2006.

• SANCISCE il principio che il trattamento si svolga nel rispetto dei diritti, della dignità e della riservatezza dell’interessato

• EVIDENZIA che il consenso dovrà essere ESPRESSO, fornito cioé in riferimento ad un trattamento chiaramente individuato (Art. 23)

• PRECISA che le figure del Responsabile e degli Incaricati devono essere individuate per iscritto e che sia definito il loro ambito di trattamento (Artt. 29 e 30)

• SANZIONA fino a 60.000 € e impone il risarcimento dei danni

• PREVEDE la reclusione fino a 3 anni in caso di gravi violazioni



Torna ai contenuti | Torna al menu