Adempimenti
Il Nuovo Codice della Privacy:
. sancisce il principio che il trattamento si svolga nel rispetto dei diritti, della dignità e della riservatezza dell’interessato;
. stabilisce che il consenso dovrà essere espresso, fornito cioè in riferimento ad un trattamento chiaramente individuato;
. precisa che le figure del Responsabile e degli Incaricati devono essere individuate per iscritto e che sia definito il loro ambito di trattamento;
. impone a tutti coloro che trattano dati personali l’adozione di misure minime di sicurezza dei dati trattati.
Misure minime di sicurezza
Il Nuovo Codice stabilisce che il Titolare (che può anche non essere il legale rappresentante dell’azienda) è tenuto a garantire che siano adottate le misure minime di sicurezza, sia all’interno dell’azienda sia da terzi a cui abbia ceduto in tutto o in parte l’attività di elaborazione dei dati.
Le “misure minime” sono l’insieme degli accorgimenti tecnici e organizzativi che l’azienda deve adottare per assicurare almeno il livello minimo di sicurezza per la protezione dei dati personali.
Più in generale si ha il dovere di custodire i dati personali per contenere il più possibile il rischio che essi siano distrutti, dispersi, conoscibili fuori dei casi consentiti o trattati in modo illecito, nonché di introdurre ogni utile dispositivo di protezione legato alle nuove conoscenze tecniche.
DPS – Documento Programmatico sulla Sicurezza
La redazione del Documento Programmatico sulla Sicurezza rientra tra le misure minime da adottare.
Non si tratta di una misura nuova, anche se è parzialmente cambiato il contenuto del documento ed è aumentato il numero dei soggetti destinatari dell’obbligo.
In base al nuovo Codice il DPS deve essere adottato da chiunque raccolga, utilizzi e conservi dati sensibili o giudiziari con strumenti elettronici. Il DPS deve contenere l’analisi dei rischi che incombono sui dati personali e le tutele da adottare per prevenire la loro distruzione, l’accesso abusivo e la dispersione.