Go to Top

Modifica legge privacy

Modifica legge Privacy

Con il DL 25/06/2008 n 112 in G.U. n.147 del 25/06/2008 all’art. 29 si sono effettuate delle sostanziali modifiche al sistema di gestione dell’impianto privacy in azienda immediatamente operative.

Il testo estratto del DL. Art. 29. Trattamento dei dati personali

1. All’articolo 34 del decreto legislativo 30 giugno 2003, n. 196,dopo il comma 1 e’ aggiunto il seguente:

<1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e l’unico dato sensibile e’ costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, l’obbligo di cui alla lettera g) del comma 1 e di cui al punto 19 dell’ allegato B

Il nuovo corso applicativo della legge sulla privacy tende a rafforzare tutti gli adempimenti che permettono agli interessati di conoscere anticipatamente e nei dettagli chi cosa e come opererà sui propri dati.

Il provvedimento , anch’esso pubblicato in GU, introduce un rafforzamento dei contenuti dell’informativa incrementando il suo significato e contenuto.

Il Garante ha anche indicato un’informativa breve da utilizzare nelle comunicazioni ordinarie che di seguito riportiamo:

"I SUOI DATI PERSONALI

Utilizziamo -anche tramite collaboratori esterni- i dati che la riguardano esclusivamente per nostre finalità amministrative e contabili, anche quando li comunichiamo a terzi. Informazioni dettagliate, anche in ordine al suo diritto di accesso e agli altri suoi diritti, sono riportate su…";

E’ importante comprendere che è necessaria una seria analisi delle tipologie dei dati trattati affinché sia sicuro che i trattamenti non riguardino informazioni classificabili come dati sensibili ovvero dati idonei a rilevare quanto previsto all’Art.4 punto 19 dell’Allegato B e’ sostituito dall’ autocertificazione, resa dal titolare del trattamento ai sensi dell’articolo 47 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto dati personali non sensibili, che l’unico dato sensibile e’ costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, e che il trattamento di tale ultimo dato e’ stato eseguito in osservanza delle misure di sicurezza richieste dal presente codice nonche’ dall’Allegato B).>.

2. Entro due mesi dall’entrata in vigore della legge di conversione del presente decreto-legge, con un aggiornamento del disciplinare tecnico adottato nelle forme del decreto del Ministro della giustizia di concerto con il Ministro per la pubblica amministrazione e l’innovazione e con il Ministro per la semplificazione normativa, ai sensi dell’articolo 36 del decreto legislativo 30 giugno 2003, n. 196, sono previste modalita’ semplificate di redazione del documento programmatico per la sicurezza di cui alla lettera g) del comma 1 dell’articolo 34 e di cui al punto 19 dell’ Allegato B al decreto legislativo 30 giugno 2003, n. 196 per le correnti finalita’ amministrative e contabili.

3. Qualora il decreto di cui al comma 2 non venga adottato entro il termine ivi indicato, la disciplina di cui al comma 1 si applica a tutti i soggetti di cui al comma 2.

Implicazioni

Quanto emesso implica sostanziali modifiche nell’affrontare l’ applicazione del codice in seno alle Aziende.

L’ eliminazione della redazione del DPS non è da intendere come una sorta di abrogazione della norma ma è invece un atto che tende a maggiormente integrare il rispetto della norma sgravandolo da adempimenti burocratici che hanno di fatto distratto i Titolari di trattamento dai reali obblighi.

Le modifiche introdotte dal DL sono state richieste dal Garante attraverso l’emissione di un provvedimento nel quale si sono ampiamente indicate le motivazioni che riteniamo di poter condividere appieno.

Il nuovo corso applicativo della legge sulla privacy tende a rafforzare tutti gli adempimenti che permettono agli interessatidi conoscere anticipatamente e nei dettagli chi cosa e come opererà sui propri dati.

Il provvedimento , anch’esso pubblicato in GU, introduce un rafforzamento dei contenuti dell’informativa incrementando il suo significato e contenuto.

Accogliendo una specifica richiesta fatta al Garante durante un convegno in Torino nello scorso novembre, il Garante ha nel provvedimento emesso, indicato l’uso di internet come un mezzo estremamente valido per diffondere e rendere pubbliche le informative.

Il Garante ha anche indicato un’informativa breve da utilizzare nelle comunicazioni ordinarie che di seguito riportiamo:

Utilizziamo -anche tramite collaboratori esterni- i dati che la riguardano esclusivamente per nostre finalità amministrative e contabili, anche quando li comunichiamo a terzi. Informazioni dettagliate, anche in ordine al suo diritto di accesso e agli altri suoi diritti, sono riportate su…";

E’ importante comprendere che è necessaria una seria analisi delle tipologie dei dati trattati affinché sia sicuro che i trattamenti non riguardino informazioni classificabili come dati sensibili ovvero dati idonei a rilevare quanto previsto all’ art. 4 del codice.

Lascia un commento

I cookies ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookies da parte nostra. Se vuoi saperne di più clicca qui. Chiudendo questo banner, scorrendo questa pagina acconsenti all’uso dei cookies. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi