Adempimenti privacy

Il D.P.S. è l'unico documento in grado di attestare l'adeguamento alla normativa sulla tutela dei dati personali (privacy) e deve essere redatto entro il 31 di marzo di ogni anno.

Il DPS è un manuale per la pianificazione della sicurezza dei dati in azienda: descrive come si tutelano i dati personali di dipendenti, collaboratori, clienti, utenti, fornitori ecc.
Il Garante ha individuato una figura resposabile per il trattamento dei dati più una serie di punti per i quali l'azienda deve adottare tutte le misure necessarie per l'espletamento della legge.
Lo scopo del D.P.S. è proprio quello di descrivere la situazione attuale con riferimento ai punti stabiliti dal garante.

Le aziende devono redigere il Documento Programmatico della Sicurezza (DPS) contenente:

  • L'elenco dei trattamenti dei dati personali
  • Attribuzione di compiti e responsabilità
  • Analisi del rischio dei dati
  • L'elenco delle misure adottate atte a garantire integrità, disponibilità e riservatezza dei dati
  • Formazione del personale sui temi della sicurezza
  • Descrizione delle misure minime di sicurezza adottate in conformità al codice
  • Descrizione delle misure adottate per la cifratura dei dati sensibili/giudiziari



Adempimenti tecnici
La società deve adottare una serie di misure minime di sicurezza o idonee, sia per il trattamento dei dati con strumenti elettronici, che per il trattamento di dati su supporto cartaceo.

 

Trattamento con elaboratori elettronici
  1. Dotare il sistema di strumenti di autenticazione
  2. Redigere delle procedure per la gestione delle credenziali di autenticazione
  3. Provvedere all'aggiornamento periodico del personale preposto al trattamento dei dati e di quello addetto ai sistemi informativi
  4. Mettere in atto misure di protezione degli elaboratori rispetto al trattamento illecito dei dati e ad accessi non consentiti
  5. Effettuare procedure per il backup dei dati ed il loro ripristino
  6. Adottare tecniche di cifratura per i dati sensibili/giudiziari

 

Trattamento cartaceo
  1. Procedure per la gestione e la custodia di atti e documenti
  2. Analisi del rischio
  3. Formazione del personale sui temi della sicurezza
  4. Descrizione delle misure minime di sicurezza adottate in conformità al codice



Sanzioni
ILLECITO
SANZIONE AMMINISTRATIVA
SANZIONE PENALE
INADEGUATEZZA DELLE MISURE DI SICUREZZA
DA € 10.000 A € 50.000
RECLUSIONE FINO A DUE ANNI
OMESSA O INIDONEA INFORMATIVA ALL'INTERESSATO
DA € 3.000 A € 18.000 per violazione dei dati ex art. 13
DA € 5.000 A € 30.000 per violazione dei dati sensibili o giudiziari (elevabile fino al triplo)
X
ALTRE FATTISPECIE (violazione art. 16, comma 1 – cessazione del trattamento)
DA € 5.000 A € 30.000
X
OMESSA O INCOMPLETA NOTIFICAZIONE
DA € 10.000 A € 60.000 + eventuale sanzione accessoria: pubblicazione ordinanza ingiunzione
X
OMESSA INFORMAZIONE O ESIBIZIONE AL GARANTE
DA € 4.000 A € 24.000
X
TRATTAMENTO ILLECITO DEI DATI
X
RECLUSIONE DA 6 MESI A 3 ANNI in base alla gravità dell'illecito
FALSITA' NELLE DICHIARAZIONI O NOTIFICAZIONI A GARANTE
X
RECLUSIONE DA 6 MESI A 3 ANNI
INOSSERVANZA DI PROVVEDIMENTI DEL GARANTE
X
RECLUSIONE DA 3 MESI A 2 ANNI
INOSSERVANZA DELL'ART. 171
X
DA € 50 A € 500 o ARRESTO DA 15 gg A 1 ANNO (elevabile al quintuplo)