Il Decreto Legislativo 196/03 coinvolge chiunque possegga banche dati sia cartacee che elettroniche e tratti informazioni personali di clienti, dipendenti o fornitori ecc. ecc.
Tra i nuovi obblighi: l'adozione di misure minime di sicurezza dei dati trattati e la redazione del DPS

Ultimo aggiornamento al D.L. n° 201/2011 - Governo Monti, persone giuridiche e snellimento adempimenti
La privacy non tutela più le Aziende, ma soltanto le persone fisiche. Il D.L. n° 201/2011 contiene una norma (l'art. 40) che apporta modifiche al trattamento delle le persone giuridiche, enti o associazioni

Un piccolo contributo per un obbligo di Legge da assolvere tra poco tempo OBBLIGATORIAMENTE



CREADPS vi consente senza bisogno di installare alcun software, di generare in modo autonomo e personalizzato il vostro DPS. E' sufficiente inserire "login" e "password" per entrare nel questionario on line di creadps.it e, attraverso un help sempre presente, rispondere alle domande del percorso che vi sara` presentato e in pochi click potrete generare le lettere di incarico, i mansionari, il DPS e tutti gli adempimenti necessari per non incorrere in sanzioni amministrative o penali.

 

PRIVACY, AGGIORNAMENTI E SEMPLIFICAZIONE PER IL 2012

Il Decreto Legge n. 5 del 9 febbraio 2012, ha abrogato l’obbligo per le imprese di redigere il DPS. Accanto a tale semplificazione, tuttavia permangono tutti gli altri obblighi stabiliti dagli articoli del Codice Privacy (D.LGS. 196/2003) non abrogati.
Per completezza è opportuno ricordare che l’analisi dei rischi, imposta dall’art. 31 del codice, deve essere oggetto di revisione almeno annuale, devono essere fornite opportune istruzioni agli Incaricati (adeguate ai nuovi rischi ed al progresso tecnologico), devono essere aggiornati i sistemi operativi ed il software di protezione. Infine, ma non ultimi gli obblighi relativi all’informativa, al consenso, ed agli impianti di video sorveglianza

Pertanto:

1. coloro che hanno redatto nel 2011 il proprio DPS possono considerare quel documento come valido (a meno che non vi siano dei dati da variare); il Documento dovrebbe essere sempre rispondente alla realtà aziendale. Quindi, anche se l’obbligo di revisione entro il 31 marzo di ogni anno è stato abolito, si consiglia di verificare periodicamente l’attualità e la rispondenza delle informazioni ivi riportate e di procedere ad una revisione qualora necessario (variazione di sede, addetti, software, antivirus ecc…) oltre alla verifica pratica con i relativi aggiornamenti sulla sicurezza informarica;

2. le imprese che non hanno mai redatto il DPS, debbono comunque provvedere obbligatoriamente a:

  • redigere un’analisi dei rischi (art. 31 del codice) ed istruire gli incaricati su di essi
  • istruire gli incaricati sulle procedure di autenticazione informatica e di gestione delle credenziali di autenticazione (allegato B dal punto 1 al punto 11)
  • istruire gli incaricati sul sistema di autorizzazione (allegato B dal punto 12 al punto 14)
  • individuare i soggetti coinvolti nel trattamento (incaricati, responsabili, amministratori di sistema etc. artt. 29 e 30 del codice e punto 15 dell'allegato B)
  • proteggere gli strumenti elettronici ed i dati rispetto a trattamenti illeciti, accessi non consentiti, programmi maligni e conseguente istruzione del personale. (allegato B punti 16 e 17)
  • stabilire procedure di ripristino di dati personali in tempi brevi (allegato B punto 18)
  • stabilire delle misure minime di sicurezza in caso di trattamento di dati sensibili su supporti rimovibili (allegato B dal punto 21 al 23)
  • impartire istruzioni agli incaricati anche per i trattamenti su supporto cartaceo (allegato B punto 27)
  • stabilire delle procedure di custodia durante il trattamento (allegato B punto 28)
  • stabilire delle procedure per l’accesso identificato e restrittivo agli atti (allegato B punto 29)
  • redigere l’apposita documentazione se in presenza di Videosorveglianza.

Si tratta di documenti ed operazioni procedurali di cui era fatta menzione - includendoli - nel ‘vecchio’ DPS.

Inoltre, ai COMMERCIALISTI, il comunicato dell’Agenzia delle Entrate del 3 agosto 2011 impone le ulteriori misure minime di sicurezza per gli intermediari Entratel, pena revoca dell’autorizzazione:
  • conservazione separata delle dichiarazioni fiscali;
  • conservazione separata di documenti sensibili;
  • conservazione idonea della documentazione relativa all’attività di trasmissione e dei supporti del backup;
  • la predisposizione di apposite procedure per l’accesso e la gestione degli archivi Entratel;
  • determinazione del limite temporale della documentazione fiscale.

Queste le sanzioni per l’anno 2012

Art. 161: Omessa o inidonea informativa all’interessato - Da 6.000 a 36.000 euro

Art. 162 c.1: Cessione di dati o conservazione oltre il limite di trattamento - Da 10.000 a 60.000 euro

Art. 162 c.2-ter: Inosservanza delle prescrizioni del Garante - Da 30.000 a 180.000 euro

Art. 163: Omessa o incompleta notificazione - Da 20.000 a 120.000 euro

Art. 164: Omessa informazione o esibizione al Garante - Da 10.000 a 60.000 euro

Art. 167 c.1: Trattamento di dati personali senza consenso - Reclusione da 6 a 18 mesi

Art. 167 c.1: Obbligo di predisposizione di istruzioni agli incaricati - Reclusione da 6 a 24 mesi

Art. 167 c.2: Obbligo di separazione dei dati sensibili - Reclusione da 24 a 36 mesi

Art. 169: Omissione delle Misure Minime di sicurezza - Arresto fino a due anni

 

 

PCSoftware - Sede Legale: 70125 - Bari, Via Pasubio, 35 Tel +39.0805427549, Fax +39.0805427549, e-mail info@pcsoftware.it - P.IVA 05235280723