Privacy aziendale

Privacy aziendale

La normativa riguardante la protezione dei dati personali è il D.Lgs. 196/03. Il Titolo VI (Adempimenti) di tale decreto stabilisce le norme minime che le aziende devono rispettare per proteggere i dati dei propri clienti, dipendenti e fornitori. Le sanzioni per il mancato rispetto di questa normativa sono sia amministrative che penali. Fra le misure obbligatorie c’è la redazione del Documento Programmatico della Sicurezza (DPS). In più viene richiesta espressamente la formazione sulla privacy, attraverso corsi specifici in materia.

Titolo VI del D.Lgs. 196/03

Il Titolo VI comprende gli artt. 37/41:

  • art.37 – Notificazione del trattamento: casi in cui il trattamento dei dati va notificanto al Garante, ad esempio quando si tratta di dati genetici, sullo stato di salute, sulla vita sessuale, sulla personalità ecc.
  • art. 38 – Modalità di notificazione: la notifica va presentata una sola volta, a prescindere dal numero di trattamenti. L’unica modalità di trasmissione valida è per via telematica, attraverso l’apposito modello predisposto dal Garante.
  • art. 39 – Obblighi di comunicazione: il titolare del trattamento deve informare il Garante sia della comunicazione di dati personali fra soggetti pubblici (se non prevista da una legge o da un regolamento) o se vengono trattati dati sullo stato di salute. Tali trattamenti possono essere iniziati solo dopo 45 giorni dal ricevimento della comunicazione. Anche queste comunicazioni avvengono per via telematica e utilizzando l’apposito modulo.
  • art. 40 – Autorizzazioni generali: tutte le disposizioni del decreto che richiedono l’autorizzazione del Garante, possono essere autorizzate, per categorie di trattamenti o titolari, con la pubblicazione sulla Gazzetta Ufficiale.
  • art. 41 – Richieste di autorizzazione: se l’autorizzaizone da richiedere rientra nei casi dell’art. 40 non è necessario richiedere l’autorizzazione al garante, a meno che non sia il garante stesso a richiederlo. In tal caso la richiesta deve pervenire per via telematica, ma anche mediante telefax o lettera raccomandata, utilizzando l’apposito modulo

Documento Programmatico della Sicurezza (DPS)

Il Documento Programmatico della Sicurezza è una delle misure minime elencate nell’art.34 del D.Lgs. 196/03 per il trattamento dei dati con mezzi telematici. Nell’allegato B del decreto vengono descritte le modalità di redazione del DPS. Va redatto entro il 31 marzo di ogni anno dal titolare del trattamento dei dati sensibili e deve contenere:

  • l’elenco dei trattamenti di dati personali;
  • la distribuzione dei compiti e delle responsabilità all’interno delle strutture che si occupano del trattamento dei dati;
  • l’analisi dei rischi per i dati;
  • le misure da adottare affinché i rischi vengano evitati o resi marginali, comprese quelle per la protezione fisica dei locali che contengono i documenti;
  • la descrizione dei criteri e delle modalità per il ripristino dei dati in seguito a un danno;
  • gli interventi formativi previsti per chi è incaricato del trattamento,la formazione va programmata già al momento dell’ingresso in servizio, o anche in occasione di cambiamenti di mansioni o con l’introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
  • i criteri da adottare per garantire la sicurezza dei dati, quando questi vengono affidati all’esterno della struttura del titolare;
  • i criteri per il trattamento dei dati relativi allo stato di salute o alla vita sessuale, tali dati infatti vanno cifrati o tenuti separati dagli altri.

Sanzioni

Violazione amministrativa Sanzione
Art. 161 Omessa informativa Da 3.000 a 18.000 euro
Omessa informativa in caso di dati sensibili o giudiziari o di trattamenti che presentino rischi specifici Da 5.000 a 30.000 euro
Art. 162 Cessione dei dati Da 5.000 a 30.000 euro
Art. 163 Omessa o incompleta informativa al Garante Da 10.000 a 60.000 euro
Art. 164 Mancata esibizione di informazioni o documenti richiesti dal Garante Da 4.000 a 24.000 euro
In caso di mancata formazione del personale incaricato del trattamento Da € 10.000 a € 120.000
Mancata redazione del DPS Dati Comuni € 3.000 a € 18.000
Dati Sensibili: € 5.000 a € 30.000

 

Illecito Penale Sanzione
Art. 167 Trattamento illecito di dati Reclusione da 6 mesi a 3 anni
Art. 168 False dichiarazioni e notificazioni al Garante Reclusione da 6 mesi a 3 anni
Art. 169 Mancata adozione delle misure di sicurezza Arresto sino a 2 anni o ammenda da 10.000 a 50.000 euro
Art. 170 Inosservanza di provvedimenti del Garante Reclusione da 3 mesi a 2 anni
In caso di mancata formazione del personale incaricato del trattamento Arresto sino a due anni

 

Formazione sulla privacy

Per adempiere a quanto richiesto dall’allegato B del D.Lgs. 196/03 in materia di formazione sulla privacy i dipendenti che si occupano del trattamento dei dati devono seguire un corso che le formi sui seguenti argomenti:

  • introduzione al Codice sulla Privacy (D.Lgs. 196/03);
  • definizione di dati personali;
  • figure del trattamento;
  • diritti dell’interessato e informativa;
  • notifica al Garante Privacy e autorizzazioni;
  • misure di sicurezza;
  • responsabilità amministrativa;
  • responsabilità penale;
  • il Provvedimento del 1° Marzo 2007.

corso privacy dati in azienda

I nostri corsi in modalità FAD ti permettono di risparmiare tempo e denaro, rimanendo in regola con la legge. Chiunque decida di seguire un corso online di PMI Servizi avrà accesso gratuito al materiale didattico e l’assistenza costante di un tutor. Sia il programma del corso che gli attestati rilasciati a seguito del superamento positivo del test di fine corso sono riconosciuti e norma di legge. Se vuoi avere maggiori informazioni o un preventivo gratuito per il corso online per la privacy aziendale contatta PMI Servizi.

PMI Servizi mette a tua disposizione il corso online per diventare addetto privacy,
contattaci per avere maggiori informazioni o per richiedere un preventivo gratuito.

contatti pmiservizi