GRUPPO NET

• Certificazioni
  • Certificazione ISO 9001
  • Certificazione ISO 14001
  • Certificazione SA 8000
  • Certificazione ISO 17799
  • Certificazione OHSAS 18001
  • Adeguamento D.Lgs 196
  • Adeguamento D.Lgs 626 e ss.ii
  • Certificazione Ecolabel
  • Marcatura CE
  • Certificazione di prodotto
  • Adeguamenti normativi comunitari
  • Informatizzazione Certificazioni
  • Informativa privacy
• Consulenze
• Formazione
• Web
• Finanziamenti & Leggi Agevolate

Legge sulla PRIVACY: Decreto Legislativo n° 196 del 30 giugno 2003.

La Legge: "chiunque tratti dati di terzi... per motivi non personali"; è soggetto all'applicazione della normativa sulla privacy. A tale proposito è importante un'attenta analisi della struttura e delle modalità di trattamento dei dati personali. Un approccio superficiale a tale applicazione è non soltanto una perdita di tempo e denaro, ma è anche completamente inutile e a volte rischioso per i responsabili.

Sono assoggettati al Dlgs 196/2003:

• le aziende, indipendentemente dalla loro dimensione
• i liberi professionisti
• le pubbliche amministrazioni (comuni, ospedali, scuole, enti...)
• le associazioni
• le cooperative
• studi professionali ed associati
• poliambulatori (medicina generale, chirurgia, odontoiatri, benessere e fitness)
• Hotels, Alberghi, Campeggi, Agriturismo, Bed and Breakfast

Quali sono i dati da trattare secondo il Dlgs 196/2003?

I dati da trattare sono definiti nel decreto in modo diverso in relazione al tipo di informazione che rappresentano, pur essendo tutti dati personali.

Sono definiti come dati personali:

• il nome, il cognome, l'indirizzo, il numero di telefono, il codice fiscale, la partita I.V.A., dati bancari...
• informazioni circa la composizione del nucleo familiare, la professione esercitata da un determinato soggetto, sia fisico che giuridico, la sua formazione...

Sono inoltre definiti come dati sensibili:

• fotografie, radiografie, video, registrazioni, impronte, in termini medici
• informazioni relative alla salute di un soggetto, alla vita sessuale, alla partecipazione ad associazioni di categoria, a partiti, trattenute sindacali, cartelle cliniche, rilevazioni di presenze...

Sono inoltre definiti come dati giudiziari:

• fotografie, impronte, in termini giudiziari
• informazioni relative al profilo creditizio, alla retribuzione ed al fisco
• informazioni relative alla fedina penale di un soggetto ed atti pendenti

Quali sono le attività necessarie per l'adeguamento al Dlgs 196/2003

• Censimento e discriminazione dei dati
• Analisi strutturale dei dati
• Notifica ed Autorizzazione al Trattamento dei Dati
• Redazione della modulistica richiesta dalla legge
• Redazione del manuale di gestione del trattamento: responsabili, istruzioni per il trattamento, autorizzazioni, custodia dei dati per la loro salvaguardia, ripristino dei dati.
• Formazione circa il sistema di gestione per il trattamento dei dati
• Adozione delle misure minime di sicurezza

Scadenze

• Entro il 31/12/05 devono essere adottate le misure minime di sicurezza, rendendo evidente l'adeguamento al decreto

Sanzioni

• Multe da 3.000 a 50.000 euro
• Reclusione fino a 3 anni per il legale rappresentante