La privacy gioca la carta della sicurezza, Conto alla rovescia negli studi per adottare gli strumenti minimi di garanzia e redigere il documento programmatico.
di Antonello Cherchi
Poco pi๠di tre
settimane per mettersi al passo con le misure minime di sicurezza. Entro il 30
giugno anche gli studi professionali dovranno, infatti, adottare gli
accorgimenti per tutelare la privacy delle informazioni dei loro clienti. Notai
e avvocati, che si trovano a gestire informazioni di carattere sensibile (per
non parlare di quelle di natura giudiziaria), devono approntare pure il
documento programmatico sulla sicurezza (Dps). La privacy negli studi, tuttavia,
non si ferma qui. Il Codice della riservatezza dei dati personali (Dlgs 196/03),
entrato in vigore a inizio anno, prevede una serie di altri adempimenti che
coinvolgono anche i professionisti del diritto. E che sono il presupposto di
qualsiasi utilizzo di informazioni personali: cioè, l’informativa e (ma in rari
casi) il consenso. C’è poi l’obbligo di notificare al Garante determinati
trattamenti di dati. L’impostazione del Codice ha, però, fatto in modo che per i
legali questo adempimento sia diventato assai residuale. In loro soccorso è
intervenuto lo stesso Garante con un chiarimento, sollecitato dal Cnf, sui
principali adempimenti.
La scadenza a cui prestare attenzione ora è, però, quella di fine giugno. Non si
tratta di una completa novità , nel senso che le misure minime di sicurezza erano
già previste dalla precedente legislazione, che è stata fatta confluire, con
tagli e modifiche parziali, nel Testo unico. C’è, pertanto, da pensare che gli
studi forensi e notarili si stiano attrezzando per salvaguardare le notizie
personali che gestiscono. E che, dunque, entro il 30 giugno si tratti solo di
adeguare il sistema salva-privacy alle nuove regole introdotte dal Codice.
Diverso il discorso per il documento programmatico sulla sicurezza, il cui
obbligo esisteva anche in passato, ma riguardava soltanto l’utilizzo di dati
sensibili e giudiziari attraverso elaboratori accessibili mediante una rete di
telecomunicazioni disponibile al pubblico. Il Codice ha lasciato invariata la
tipologia di informazioni personali che presuppongono il Dps (i dati sensibili e
giudiziari), ma ne ha esteso la portata: il documento programmatico diventa
necessario tutte le volte si sia in presenza di trattamenti effettuati con
strumenti elettronici. Gli studi costretti a correre ai ripari sono
probabilmente molti. Per approntare il Dps potranno scegliere di muoversi in
proprio o di utilizzare lo schema di documento approntato dal Garante. Gli
adempimenti, tuttavia, non finiscono con il 30 giugno.
Entro il 31 marzo di ogni anno, infatti, i professionisti dovranno ricordarsi di
aggiornare il Dps. Le misure minime di sicurezza sono, tuttavia, soltanto una
parte degli accorgimenti a tutela della privacy che il professionista deve
adottare. Non va, infatti, dimenticato che il Codice contiene anche un pià¹
generale richiamo all’obbligo della salvaguardia dei dati: è quello previsto
dall’articolo 31, secondo il quale la diligente custodia delle informazioni
personali deve essere effettuata sulla base delle conoscenze tecniche, della
natura dei dati e delle caratteristiche del trattamento. All’interno di questa
pi๠ampia indicazione, si situano le misure minime, sulle quali non c’è
discrezionalità : si devono applicare, pena l’arresto con detenzione fino a due
anni o l’ammenda da 10 a 50mila euro.
Fonte: www.ilsole24ore.it
Related Posts
Commento all'articolo