| 1) Cosa si intende per trattamento dei dati? |
| Il trattamento consiste in qualunque operazione, effettuata con strumenti informatici o non, concernenti la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, diffusione ecc. dei dati) anche se non registrati in una banca di dati. |
| |
| 2) Cosa sono i dati personali, sensibili e giudiziari? |
I dati personali sono quelle informazioni relative a persone fisiche o giuridiche, enti o associazioni, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione. A titolo esemplificativo, citiamo:
- il nome, il cognome, l'indirizzo, il numero di telefono, il codice fiscale, la partita I.V.A., dati bancari...
- informazioni circa la composizione del nucleo familiare, la professione esercitata da un determinato soggetto, sia fisico che giuridico, la sua formazione...
- fotografie, radiografie, video, registrazioni, impronte...
- informazioni relative al profilo creditizio, alla retribuzione...
- informazioni relative alla salute di un soggetto, alla vita sessuale, alla partecipazione ad associazioni di categoria, a partiti, trattenute sindacali, cartelle cliniche, rilevazioni di presenze...
I dati sensibili sono i dati personali che permettono di individuare le convinzioni religiose o filosofiche, l'origine razziale o etnica, le opinioni politiche, lo stato di salute e la vita sessuale.
I dati giudiziari infine sono i dati personali idonei a rivelare la qualità di indagato o imputato o a rivelare i provvedimenti giudiziari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti.
|
| |
| 3) La nuova legge impedisce di raccogliere dati? |
| No. La nuova legge impone di informare gli interessati, attraverso l'informativa, prima di raccogliere qualsiasi tipo di dato. |
| |
| 4) Posso mandare messaggi pubblicitari ai miei clienti? |
| Sì, a patto di averne acquisito il consenso scritto preventivamente. |
| |
| 5) Devo consegnare l'informativa a tutti i clienti e fornitori? |
| Sì. Il titolare del trattamento ha l'obbligo di farlo prima di raccogliere i dati di clienti e/o fornitori. |
| |
| 6) Il titolare del trattamento è il padrone dell'azienda? |
| No. Titolare del trattamento dei dati personali è la persona fisica, giuridica, ente o associazione cui compete la decisione sulle finalità, modalità e mezzi del trattamento effettuato. Inoltre, se il trattamento è effettuato da una persona giuridica, titolare del trattamento è l'entità nel suo complesso. Quindi, nel caso di un'azienda, ipotizziamo la PIPPO SNC, titolare del trattamento non è il padrone, ma la PIPPO SNC. |
| |
| 7) I dati provenienti da pubblici registri sono soggetti al codice della privacy? |
| Sì. Si può solamente evitare di ottenerne il consenso all'uso da parte degli interessati, fermo restando che tali dati personali possono essere utilizzati solamente per gli scopi previsti dalle finalità dell'elenco pubblico da cui li abbiamo presi. (es. Elenco Telefonico, non serve a fare pubblicità.) |
| |
| 8) Ci sono adempimenti diversi a seconda del soggetto che tratta i dati? |
Si, ovviamente una ditta individuale che non si avvale di nessun collaboratore, sarà gravata da pochi adempimenti rispetto ad una struttura societaria.
A seconda della dimensione e della tipologia di struttura che effettua il trattamento dei dati, dal tipo di dati trattati, delle modalità di trattamento, dell'esistenza o meno di una struttura informatica collegata ad internet, gli adempimenti sono differenti. |
| |
| 9) Di quali adempimenti si tratta? |
| Si tratta ad esempio di nominare le figure richieste dalla legge, di proteggere gli elaboratori contro il rischio di intrusione e di virus, di adottare delle misure fisiche di protezione (allarmi, stabilizzatori di corrente, armadi chiusi a chiave ed ignifughi, accesso selezionato ai locali...), di mettere per iscritto le procedure da seguire e soprattutto di redigere il DPS (documento programmatico sulla sicurezza), una documentazione che descrive quanto fatto ed individua quanto ancora resta da fare. Solo il DPS fa prova dell'avvenuto adeguamento alla normativa. |
| |
| 10) Cosa sono le misure minime di sicurezza? |
| Sono quelle misure tecniche, informatiche e organizzative volte al raggiungimento di un livello minimo di sicurezza, al fine di limitare il più possibile l'accesso non desiderato o la perdita accidentale di dati. Tali misure minime sono elencate negli artt. 33 e segg. e nell'Allegato B (Disciplinare tecnico in materia di misure minime di sicurezza) del Decreto Legislativo 30 giugno 2003, n. 196.
|
| |
| 11) Le misure di sicurezza riguardano solo i dati in formato elettronico? |
| No, riguardano tutti i tipi di dati, anche in formato cartaceo. |
| |
| 12) Quali informazioni, relative ai dipendenti, possono essere ritenute dati sensibili? |
| Sicuramente l'eventuale iscrizione a sindacati, giorni di malattia, altre informazioni inerenti lo stato di salute. |
| |
| 13) Tutti i miei personal computer devono essere dotati di password? |
| Tutti gli strumenti elettronici contenenti dati personali, devono essere protetti dagli accessi non autorizzati, mediante una procedura di autenticazione. Questa può essere sì fondata su utente e password, ma anche legata ad strumenti hardware, come smart card, o identificazione biometrica. |
| |
| 14) Che cos'è una patch di sicurezza? Perché va caricata sui personal computer? |
| E' un aggiornamento di un programma per elaboratore per chiudere un potenziale buco di sicurezza, proprio per questo va caricata sui computer al fine di evitare accessi indesiderati alla propria rete aziendale. |
| |
