Confesercenti Padova - benvenuto

31 Mar 2010
Con il 31 marzo 2010 scade il termine ultimo per la revisione annuale del DPS sulle misure di sicurezza minime adottate per tutelare la raccolta ed il trattamento dei dati (privacy).

 

Il DPS deve essere obbligatoriamente redatto  da tutti coloro che trattano dati sensibili o dati giudiziari su supporto informatico.
Sono considerati dati sensibili  quei dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione ai partiti, a sindacati, associazioni od organizzazioni di carattere religioso, filosofico, politico o sindacale,  o i dati personali idonei a rilevare lo stato di salute o la vita sessuale;

Sono considerati dati giudiziari quelli idonei a rivelare i provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti o la qualità di imputato o di indagato.

Alcuni dubbi sono emersi rispetto alla esclusione dall’obbligo di redazione del DPS da parte dei datori di lavoro che nella gestione del rapporto di lavoro vengono a conoscenza di alcuni dati sensibili relativi ai loro collaboratori. A tale proposito è stato più volte precisato che la responsabilità del trattamento dei dati è in carico al Consulente del lavoro, il datore di lavoro deve comunicare al dipendente la cessione dei dati.

Per maggiore chiarezza che vanno esclusi dall’obbligo della redazione del DPS coloro che trattano su sistemi informatici solo dati personali comuni (anagrafiche e dati contabili in genere) di clienti, fornitori e dipendenti, o ancora dati sensibili di dipendenti relativi allo stato di salute o malattia (senza indicazione della diagnosi) e di tipo sindacale. 

Ovviamente anche i titolari esclusi dall’obbligo della redazione del DPS devono adottare le misure minime di sicurezza.

Nel corso del 2009 il garante ha introdotto due importanti novità:

1)       Dal 14 febbraio l’obbligo di variazione delle password con cadenza semestrale nelle trasmissioni informatiche con l’agenzia delle entrate

2)     Dal 15 dicembre l’obbligo della conservazione per 6 mesi delle log in, log out e login failure di tutti gli utenti ( a cura dell’amministratore del sistema informatico)



Riferimenti normativi:

1)       DLgs nr.196/2003

2)     Legge 6 agosto 2008 nr.133

3)     Legge 27 febbraio 2009 n.143

4)     Le circolari ed i provvedimenti del garante.

 

Per ogni informazione vi invitiamo a rivolgervi agli uffici della Confesercenti di Padova

Archivio