certificazioni qsm

Regolamento (UE) 2016/679 Codice della Privacy
Normative e leggi – Obbligatorie

Che cos’é il Codice della Privacy

Il Regolamento 2016/679 Codice della Privacy sostituisce il Decreto Legge 196 del 2003 e ridefinisce la disciplina europea in materia di Privacy, introducendo numerosi importanti cambiamenti, a decorrere dal 25 maggio 2018. Esso nasce dall’esigenza che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, con particolare riferimento alla riservatezza, all’identità, alla dignità personale e al diritto alla protezione dei dati. Il Regolamento, quindi in quest’ottica, prevede (nel caso di trattamento di dati personali effettuato con strumenti elettronici) l’obbligo di tenuta e di aggiornato del Documento Programmatico sulla Sicurezza (DPS) e di applicazioni d regole di armonizzazione, di misure e di obblighi da rispettare dai titolari del trattamento dei dati. Il Decreto Semplificazioni 2012, ed in particolare lettera c) del comma 1 dell’art. 45 del Decreto Legislativo 9 febbraio 2012, n. 5, ha modificato alcune disposizioni del “Codice in materia di protezione dei dati personali” sopprimendo in particolare dagli adempimenti in materia di misure minime di sicurezza il Documento Programmatico per la Sicurezza (DPS). Prima della sua abrogazione, Tale documento doveva essere aggiornato entro il 31 marzo di ogni anno. Inoltre sono abrogate tutte le disposizioni minime di sicurezza previste dall’Allegato B in materia di DPS (Paragrafo 19 tutti i commi e paragrafo 26). Il Testo Unico sulla Privacy introduce il concetto di “tutela dei dati” superando il concetto di semplice trattamento prevede l’Obbligo di ridurre al minimo i rischi relativi ai dati personali e il dovere delle Organizzazioni di adottare le “misure minime” attraverso la:

  • Identificazione dei dati trattati distinguendo la presenza di dati sensibili e/o giudiziari
  • Armonizzazione del Sistema di trattamento dei dati
  • Redazione dei Documenti previsti per la corretta gestione dei Dati: Informativa per clienti, fornitori e dipendenti ex art. 13 del D.Lgs 196/2003, modalità di raccolta del consenso, regolamento per l’uso degli strumenti elettronici, regolamento per il trattamento dei dati.

Misure Minime di Sicurezza e Peculiarità previste regolamento 2016/679

  1. Notifica al Garante: Tutte le Organizzazioni previste dall’art. 37 del codice devono effettuare una Notifica al Garante dove si rende nota l’esistenza di dati personali (identificativi, sensibili, giudiziari) e le modalità di trattamento. La Notifica attualmente può essere effettuata on line mediante utilizzo di firma digitale. Esiste un Registro delle Notifiche ricevute dal garante accessibile a tutti in via telematica. Le Organizzazioni che devono effettuare la Notifica al Garante sono quelle che trattano le seguenti tipologie di dati:
  2. Trattamento con strumenti Elettronici: L’allegato B “Disciplinare Tecnico in materia di misure minime di sicurezza del regolamento 2016/679 definisce le misure minime di sicurezza da adottare nel caso di trattamento di dati con strumenti elettronici, in particolare:
    a. Sistemi di Autenticazione
    b. Sistema di Autorizzazione
    c. Back-up dei dati
    d. Anti virus, Anti Spamming e strumenti di protezione degli strumenti elettronici
  3. Regolamento Aziendale per la Videosorveglianza: Le immagini riguardanti persone, qualora rendano possibile l’identificazione del soggetto a cui si riferiscono, costituiscono dati personali. La videosorveglianza incide sul diritto delle persone alla propria riservatezza. Deve essere redatto un Regolamento per i propri clienti garantisce che il trattamento dei dati personali, effettuato mediante l’attivazione di sistemi di videosorveglianza gestiti ed impiegati presso i locali dell’Organizzazione si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale.
  4. Informativa Privacy
  5. Consenso al trattamento

I vantaggi

Applicare il Decreto della Privacy non è una norma ma una legge cogente il cui campo di applicazione deve essere verificato da personale esperto; la violazione comporta della sanzioni amministrative e penali.


Certificazione Regolamento 2016/679

Non esiste la certificazione di parte terza rilasciata da un Organismo di certificazione indipendente accreditato che ne garantisca la conformità ai requisiti di legge, ma l’adeguamento si esplica attraverso l’applicazione dei riferimenti di legge.


A Chi si rivolge il Codice della Privacy

Il decreto disciplina il trattamento dei dati personali, anche detenuti all’estero, effettuato da chiunque è stabilito nel territorio italiano. Devono adeguarsi tutti i soggetti che trattano dati personali: aziende, professionisti, cooperative, associazioni, pubbliche amministrazioni, scuole, comuni, ospedali, enti pubblici ovvero chiunque tratti dati personali di clienti, cittadini, dipendenti, fornitori, utenti, pazienti, colleghi, soci, associati ed altro.