| |
AGGIORNAMENTO PRIVACY
Testo unico in materia
di protezione dei dati personali
(D.Lgs. 196/03)
|
 |
| Vi
segnaliamo che il Governo ha varato il Testo Unico in materia
di protezione dei dati personali che è entrato in
vigore il 1° gennaio 2004, e ha sostituito
la L 675/1996 e molte disposizioni di legge e di regolamento.
Tale termine rappresenta l’ultima occasione
per adeguarsi alla normativa.
|
| Queste
le principali novità del Testo Unico: |
MISURE
DI SICUREZZA: Entro il 30 giugno
2004 sarà obbligatorio adeguarsi alle nuove
misure di sicurezza introdotte dal Testo Unico.
È altresì generalizzato l'obbligo del DPSS
(Documento Programmatico sulla Sicurezza) da redigere entro
il 31 marzo di ogni anno. |
NOTIFICAZIONI:
Nei casi in cui sono obbligatorie (art. 37 del codice) devono
effettuarsi entro il 30 aprile 2004. |
INADEMPIMENTI:
Il titolare che per ragioni tecniche non riesce ad adeguarsi
alle misure deve redigere un documento (avente data certa)
in cui motiva le ragioni dei ritardi. Avrà dunque
tempo un anno dall'entrata in vigore del codice per adeguarsi
ma nel frattempo dovrà garantire che i rischi a cui
sono sottoposti i dati non incrementino. Considerati
gli ulteriori oneri che graverebbero sull’azienda,
appare più semplice e conveniente adeguarsi! |
| Di
seguito Vi riportiamo lo schema dei principali illeciti e
delle relative sanzioni: |
PRINCIPALI
ILLECITI E RELATIVE SANZIONI INTRODOTTE
DAL D.Lgs 196/03 |
| ILLECITI
CIVILI |
SANZIONI |
| Art. 161. Assenza informativa privacy |
Sanzione da 3.000 a 18.000 euro |
| Assenza informativa privacy per dati sensibili o
giudiziari o in caso di trattamenti che presentano
rischi specifici o di maggiore rilevanza del pregiudizio |
Sanzione da 5.000 a 30.000 euro (moltiplicabile
per 3 a seconda delle condizioni economiche del contravventore) |
| Art. 163. Omessa o incompleta notificazione al Garante |
Sanzione da 10.000 a 60.000 euro |
| Art. 164. Omissione di fornire informazioni o esibire
documenti richiesti dal Garante Privacy |
Sanzione da 4.000 a 24.000 euro |
| ILLECITI
PENALI |
SANZIONI |
| Art. 167. Trattamento illecito di dati personali |
Reclusione da 6 mesi a 3 anni. Possibile estinguere
il reato ex art. 169 T.U., pagando una somma di denaro
se ci si regolarizza entro il termine prescritto (non
+ di 6 mesi) |
| Art. 168. Falsità nelle dichiarazioni e notificazioni
al Garante |
Reclusione da 6 mesi a 3 anni |
| Art. 169. Omessa adozione di misure necessarie alla
sicurezza dei dati |
Arresto fino a 2 anni o sanzione amministrativa,
pagamento di una somma da 10.000 a 50.000 euro |
| Art. 170. Inosservanza dei provvedimenti del Garante |
Arresto da 3 mesi a 2 anni |
|
| |
| Permangono,
peraltro, le responsabilità ex art. 2049
c.c. (responsabilità prevista in capo a
padroni e committenti), 2050 c.c. (responsabilità
oggettiva per esercizio di attività pericolosa),
Legge n. 547/1993 "Crimini informatici
commessi da dipendenti ed addebitabili all’azienda".
|
Al
fine di non incorrere in tali responsabilità, Vi
evidenziamo l’opportunità di adottare il codice
di condotta per un corretto utilizzo dei sistemi
informatici aziendali. |
Rimaniamo
a Vostra disposizione per ogni chiarimento invitandoVi sin
d’ora a prendere contatto con lo Studio Legale Briola,
anche per via telefonica, onde ottenere tutte le risposte
ai Vostri quesiti.
|
