Il Testo Unico Privacy (D.Lgs. 30 giugno 2003 n. 196) mette ordine nella normativa italiana sulla riservatezza dei dati, colmando le lacune della precedente legge (L. 675/96) e delle direttive successivamente emanate dal Garante.

L'obiettivo della nuova legge è contribuire a creare una vera cultura della privacy. Tale scopo viene perseguito in varie direzioni:

• imposizione di uno standard di sicurezza più elevato
• inasprimento delle sanzioni pecuniarie e penali
• snellimento delle procedure di notifica.

Le direttive emanate hanno sicuramente maggiore interesse per i soggetti dotati di un sistema informatico, anche un semplice personal computer, soprattutto se con un collegamento a Internet. Lungi dall'essere un mero adempimento a doveri burocratici, il nuovo concetto di sicurezza, anche informatica, comporta l'acquisizione di competenze avanzate.

I dati personali

Sotto la definizione di "dati personali" si raggruppano tutte le informazioni relative a persone (fisiche e giuridiche), enti o associazioni. All'interno dell'insieme dei dati personali, la legge fa poi distinzione tra dati identificativi, sensibili, semisensibili, giudiziari, ecc.

Per esempio, uno studio professionale tratta sia dati genericamente personali (es. nome, residenza, età, ecc.) sia dati sensibili, in quanto possiede informazioni riservate sullo stato patrimoniale e sanitario dei propri assistiti.

Dovrà quindi dotarsi delle misure minime di sicurezza previste per il trattamento dei dati sensibili.

La nuova normativa deve essere comunque applicata al trattamento di tutti i dati personali, indipendentemente dalla tipologia in cui rientrano.

La sicurezza dei dati

Il D.Lgs. n. 196/2003 prende in considerazione la sicurezza dei dati personali sotto tutti gli aspetti.

Sicurezza organizzativa: viene garantita attraverso l'individuazione di procedure standard, il cui rispetto è controllato dal responsabile per il trattamento dei dati.

Sicurezza fisica: è l'insieme delle misure di protezione dell'archivio che contiene i dati trattati; la protezione può avvenire attraverso barriere fisiche (porte blindate, ingressi controllati) e informatiche (codici di accesso, password).

Sicurezza logica: si identifica con la garanzia di integrità, affidabilità e segretezza dei dati; le precauzioni adottate per evitare la manomissione dei dati possono essere sia hardware sia software Gli aspetti informatici sono trasversali rispetto a questa suddivisione: infatti possono toccare aspetti sia organizzativi sia fisici sia, soprattutto, logici.

SE SEI INTERESSATO

COMPILA IL MODULO

PER LA RICHIESTA DI ULTERIORI INFORMAZIONI