Legge sulla privacy - 196/2003
Decreto legislativo 30 giugno 2003, n. 196
Codice
in materia di protezione dei dati personali
Il
Decreto
Testo
stampabile in formato pdf
Dal
1° gennaio 2004 e entrato in vigore il nuovo Codice che riunisce
tutte le regole in materia di Privacy succedutesi nel corso degli
anni a partire dalla legge 675/96.
Il 31 marzo 2006 , e il termine ultimo ed improrogabile per adempiere
agli obblighi richiesti dalla nuova Legge sulla Privacy e per
adottare le misure minime di sicurezza individuate dal Codice.
Qualsiasi
persona giuridica pubblica o privata (azienda, professionista,
associazione, ente, ecc.) che tratti dati personali di terzi (clienti,
dipendenti o fornitori ecc.) nell'esercizio della propria attivita
professionale e obbligata ad adottare tutte le misure minime di
sicurezza richieste dal nuovo Codice affinche venga tutelata la
riservatezza e la sicurezza dei dati personali contenuti negli
archivi. Questi dati sono intesi sia archiviati elettronicamente
che in qualunque altro modo, incluso il cartaceo.
In
pratica, sono escluse dall'adeguamento al Nuovo Codice solo le
persone fisiche che effettuano il trattamento di dati personali
per soli fini personali e, in nessun caso, prevedano la cessione
o la comunicazione a terzi dei dati in loro possesso. Di conseguenza
anche i gestori delle attività di Bed end Breakfast, Affittacamere,
Casa Vacanze che pur dovendo effettuare per legge la lettura dei
documenti personali dei clienti lo fanno solo ai fini della necessaria
registrazione alla Pubblica sicurezza che ora avviene anche in
forma telematica on-line senza lasciare alcuna traccia dei dati
registrati. Nell'ipotesi, che in mancanza degli adempimenti di
cui sopra, ciò avvenisse ancora in forma cartacea, una
volta consegnate le schedine alle autorità preposte il
gestore non possiede più i dati raccolti.
Alla
luce di tutto quanto illustrato gli adempimenti relativi all'oservanza
della legge stessa nei confronti della Privacy nelle strutture
indicate sembrerebbero escluse. Ma le interpretazioni in questo
senso sono dubbie e molteplici e se si legge la norma generale
gli adempimenti sono quasi obbligatori per tutti :
In
parole semplici:
Si devono adeguare
•Tutti coloro che trattano dati personali e/o sensibili (Es.
buste paga/certificati medici) sia tramite strumenti informatici
che in forma cartacea.
• Tutti coloro che trattano dati
sensibili e/o giudiziari tramite strumenti informatici e rientrano
nelle casistiche definite dal Garante Dovranno adeguarsi alle
MISURE MINIME DI SICUREZZA (MMS) e redigere il Documento Programmatico
sulla Sicurezza con rinnovo annuale e/o ad ogni modifica sostanziale.
NOTIFICA
AL GARANTE: necessaria per tutti coloro che rientrano nelle
casistiche definite dal Garante e trattano dati personali in
modo informatico o manuale i cui casi sono definiti dall'articolo
sotto riportato
Art.
37. Notificazione del trattamento
1.
Il titolare notifica al Garante il trattamento di dati personali
cui intende procedere, solo
se il trattamento riguarda:
a) dati genetici, biometrici o dati che indicano la posizione
geografica di persone od
oggetti mediante una rete di comunicazione elettronica;
b) dati idonei a rivelare lo stato di salute e la vita sessuale,
trattati a fini di procreazione
assistita, prestazione di servizi sanitari per via telematica
relativi a banche di dati o alla
fornitura di beni, indagini epidemiologiche, rilevazione di
malattie mentali, infettive e
diffusive, sieropositività, trapianto di organi e tessuti
e monitoraggio della spesa sanitaria;
c) dati idonei a rivelare la vita sessuale o la sfera psichica
trattati da associazioni, enti od
organismi senza scopo di lucro, anche non riconosciuti, a carattere
politico, filosofico,
religioso o sindacale;
d) dati trattati con l’ausilio di strumenti elettronici volti
a definire il profilo o la personalità
dell’interessato, o ad analizzare abitudini o scelte di consumo,
ovvero a monitorare
l’utilizzo di servizi di comunicazione elettronica con esclusione
dei trattamenti tecnicamente
indispensabili per fornire i servizi medesimi agli utenti;
e) dati sensibili registrati in banche di dati a fini di selezione
del personale per conto terzi,
nonché dati sensibili utilizzati per sondaggi di opinione,
ricerche di mercato e altre
ricerche campionarie;
f ) dati registrati in apposite banche di dati gestite con strumenti
elettronici e relative al
rischio sulla solvibilità economica, alla situazione
patrimoniale, al corretto adempimento
di obbligazioni, a comportamenti illeciti o fraudolenti.
Conclusioni
In
via di principio le strutture di B&B e Affittacamere ecc.
sono esentate sia dalla compilazione del DPS e sia dalla notifica
al garante. Nel caso le medesime strutture avessero dei dipendenti
o trattasero dati sensibili debbono adempiere ad entrambi gli
obblighi. Se le attività di B&B o affittacamere si
limitano solo agli adempimenti di legge relativi alla raccolta
di dati comuni, stante l'obbligatorietà di comunicarli
alle autorità preposte, non
corre alcun obbligo. Tuttavia poichè
le intrepretaioni e le risposte ai quesiti che sono stati posti
al Garante, talvolta sono contradittorie e come tutte le interpretazioni
lasciate all'arbitrio di qualunque autorità preposta
al controllo, molti soci nel dubbio e viste le sanzioni in materia
anche di natura penale, preferiscono stilare il DPS.
Spuntando
il servizio, unitamente ad uno a pagamento, verranno fornite
gratuitamente, ai soci ANBBA, tutte le istruzioni in proposito,
sia per la compilazione del DPS e sia per la Notificazione al
Garante.
