Cescot Genova

ADEMPIMENTI IN MATERIA DI PRIVACY
Il SERVIZIO DI ASSISTENZA CESCOT
Il Codice della Privacy, in vigore dal 2004, interessa tutte le organizzazioni che trattano dati personali. Per dato personale si intende qualsiasi informazione che permetta di identificare una persona, fisica o giuridica: ad esempio, nome, ragione sociale, indirizzo, partita iva, numero di telefono�

La nozione di dati personali risulta molto ampia: probabilmente ogni azienda, ogni esercizio commerciale, tratta dati personali, per il semplice fatto che conserva i dati dei propri dipendenti, fornitori e clienti.

Chi tratta dati personali è tenuto ai seguenti adempimenti:

Nominare all'interno della propria organizzazione una figura di titolare del trattamento, figure degli incaricati del trattamento (chi ha accesso ai dati) ed eventualmente altre figure di responsabili
Predisporre una informativa da trasmettere a tutti i soggetti di cui si trattano i dati (ad esempio, dipendenti, fornitori, clienti) ed ottenere il consenso informato al trattamento dei dati
Prevedere procedure per la custodia di atti e documenti
In caso di trattamenti di dati con strumenti elettronici (computer), in aggiunta a quanto sopra, occorre anche garantire le misure di sicurezza informatiche (ad esempio, antivirus aggiornati periodicamente, back up almeno settimanale, codici di accesso di almeno 8 caratteri, etc.) previste dal disciplinare tecnico (Allegato B del Codice Privacy)

Particolari adempimenti sono richiesti a chi tratta dati sensibili e/o giudiziari su computer: in questo caso - in aggiunta a quanto sopra descritto - è richiesta anche la predisposizione di un Documento Programmatico per la Sicurezza.

Per dato sensibile si intende un dato che rivela lo è di salute di una persona, oppure la sua appartenenza a partiti politici, associazioni sindacali, confessioni religiose etc. Attenzione: per un'organizzazione con dipendenti è molto probabile trovarsi a trattare dati sensibili, nella misura in cui il dipendente è iscritto a sindacati (risulta nella busta paga) o ha qualche forma di patologia.

Si riporta qui di seguito un prospetto sintetico degli adempimenti, e del relativo servizio di assistenza offerto dal Cescot:

Chi	Adempimenti	Servizio Cescot
Chi non tratta in alcun modo dati personali	Nessuno	Non applicabile
Chi tratta dati personali (es. anagrafiche) solo su carta	Nomina del titolare e incaricati Informativa ai terzi interessati Procedure per la custodia dati	SPORTELLO di ASSISTENZA con predisposizione di: lettere di nomina informativa procedure per la custodia
Chi tratta dati personali su carta e anche al computer	Nomina del titolare e incaricati Informativa ai terzi interessati Procedure per la custodia dati Misure di sicurezza informatica	SPORTELLO di ASSISTENZA con predisposizione di: lettere di nomina informativa procedure per la custodia Check List delle misure minime di sicurezza informatica
Chi tratta dati sensibili e/o giudiziari al computer	Nomina del titolare e incaricati Informativa ai terzi interessati Procedure per la custodia dati Misure di sicurezza informatica Redazione del DPS (Documento Programmatico per la Sicurezza)	SOPRALLUOGO E PREDISPOSIZIONE DEL DPS e documentazione seguente: lettere di nomina informativa procedure per la custodia Check List delle misure minime di sicurezza informatica