st

Un team di professionisti al servizio delle imprese

Chi siamo Certificazioni Privacy Sicurezza Controllo gestione Conto Energia Referenze Contatti Home

Privacy

Devi adeguarti alla nuova normativa sulla privacy?

Ecco un'offerta pensata per le piccole medie imprese,studi professionali ed enti ad un prezzo chiaro e semplice

Un azienda nelle attività quotidiane viene a contatto con la riservatezza dei dati perché si lavora con persone diverse (Dipendenti, Clienti, Fornitori, istituzioni ecc) per questo motivo è importante per tutte le realtà lavorative impegnarsi nella tutela dei dati.

Codice Privacy: ecco cosa cambia

Il 1° gennaio 2004 è entrato in vigore il Codice in materia dei dati personali abrogando la legge n. 675/96 meglio nota come legge "Privacy" e riguarda i seguenti adempimenti da effettuare da chiunque detenga banche dati (anagrafiche clienti, dipendenti, fornitori ecc) utilizzate sia con strumenti cartacei che elettronici (personal computer):

notificazione: questa dichiarazione al Garante deve essere effettuata per i trattamenti di dati sensibili (in particolare relativi allo stato di salute) ma anche per trattamenti particolarmente a rischio nel campo della profilazione dei consumatori, sulla solvibilità e di ricerche marketing. A seguito dell'introduzione del Codice sono indicati analiticamente i soggetti tenuti a questo adempimento.

informativa: informazioni che il titolare deve fornire ai soggetti interessati al trattamento (es: informare il cliente che i suoi dati vengono trattati per finalità amministrativo-contabili) e le modalità del trattamento (es: informare il cliente se le fatture ricevute sono solo cartacee o elaborate al computer), l'ambito di comunicazione dei dati (es: comunicare al cliente se il commercialista, le banche ecc. potranno venire a conoscenza dei dati).

misure minime di sicurezza: accorgimenti e dispositivi che devono essere adottati affinché i dati non vadano distrutti o persi anche accidentalmente, e che solo le persone autorizzate possono avere accesso ai dati, che non siano effettuati trattamenti contrari alle norme di legge o diversi da quelli per cui erano stati raccolti.

 

Sanzioni Civili

notificazione (art. 163): Omessa, non tempestiva o incompleta notificazione, la sanzione amministrativa va da 10.000 a 60.000 euro.

informativa (art 161): L'omessa o inidonea informativa all'interessato, è punita con la sanzione amministrativa del pagamento di una somma da 3.000 euro a 18.000 euro. Nel caso in cui la violazione dell'informativa riguardi dati sensibili o giudiziari, o trattamenti di dati che presentano rischi specifici o di maggiore rilevanza del pregiudizio la cifra è ancora più elevata: da 5.000 a 30.000 euro (la somma moltiplicabile per tre a seconda delle condizioni economiche del contravventore).

omessa informazione o esibizione di documenti al Garante (art. 164): chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante, è punito con una sanzione amministrativa del pagamento di una somma da 4.000 a 24.000 euro.

Sanzioni Penali

falsità nelle dichiarazioni e notificazioni al Garante (art. 168): chiunque, nella notificazione o negli atti esibiti in un procedimento dinnanzi al Garante o nel corso di accertamenti dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, salvo che il fatto costituisca più grave reato, è punito con la reclusione da 6 mesi a tre anni.

omessa adozione delle misure di sicurezza (art. 169): chiunque essendovi tenuto, omette di adottare le misure minime previste dall'art. 33 è punito con l'arresto sino a due anni o con l'ammenda da 10.000 a 50.000 euro. Viene mantenuto il "ravvedimento operoso", adeguandosi cioè alle prescrizioni previste nel caso in cui venga effettuato un accertamento da parte delle autorità competenti e pagando una multa ridotta a euro 12.500, è possibile estinguere il reato.

Risarcimento del danno

Chiunque cagiona ad altri un danno per effetto del trattamento di dati personali è tenuto al risarcimento se non prova di aver adottato tutte le misure idonee ad evitare il danno medesimo.

Lo Studio Boselli & Associati ha predisposto una serie di servizi studiati appositamente per la realtà della piccola e media impresa:

  • Check-up in materia di sicurezza dei dati
  • Individuazione delle figure coinvolte negli adempimenti normativi (titolare, responsabile, amministratore di sistema, custode delle chiavi, …) e loro formazione su richiesta
  • Stesura di programmi di intervento
  • Stesura del Documento Programmatico Sulla Sicurezza (DPSS)

Sopralluoghi per revisioni periodiche / verifica dell'applicazione

Top

 

Studio Boselli & Associati Via G. Meazza, 44 - 59015 Carmignano - Prato
Tel. Fax 0558711137 - E-mail: info@studioboselli.it