Legge sulla privacy - 196/2003


Decreto legislativo 30 giugno 2003, n. 196

Codice in materia di protezione dei dati personali

Il Decreto

Testo stampabile in formato pdf

 

Dal 1° gennaio 2004 e entrato in vigore il nuovo Codice che riunisce tutte le regole in materia di Privacy succedutesi nel corso degli anni a partire dalla legge 675/96.
Il 31 marzo 2006 , e il termine ultimo ed improrogabile per adempiere agli obblighi richiesti dalla nuova Legge sulla Privacy e per adottare le misure minime di sicurezza individuate dal Codice.

Qualsiasi persona giuridica pubblica o privata (azienda, professionista, associazione, ente, ecc.) che tratti dati personali di terzi (clienti, dipendenti o fornitori ecc.) nell'esercizio della propria attivita professionale e obbligata ad adottare tutte le misure minime di sicurezza richieste dal nuovo Codice affinche venga tutelata la riservatezza e la sicurezza dei dati personali contenuti negli archivi. Questi dati sono intesi sia archiviati elettronicamente che in qualunque altro modo, incluso il cartaceo.

In pratica, sono escluse dall'adeguamento al Nuovo Codice solo le persone fisiche che effettuano il trattamento di dati personali per soli fini personali e, in nessun caso, prevedano la cessione o la comunicazione a terzi dei dati in loro possesso. Di conseguenza anche i gestori delle attività di Bed end Breakfast, Affittacamere, Casa Vacanze che pur dovendo effettuare per legge la lettura dei documenti personali dei clienti lo fanno solo ai fini della necessaria registrazione alla Pubblica sicurezza che ora avviene anche in forma telematica on-line senza lasciare alcuna traccia dei dati registrati. Nell'ipotesi, che in mancanza degli adempimenti di cui sopra, ciò avvenisse ancora in forma cartacea, una volta consegnate le schedine alle autorità preposte il gestore non possiede più i dati raccolti.

Alla luce di tutto quanto illustrato gli adempimenti relativi all'oservanza della legge stessa nei confronti della Privacy nelle strutture indicate sembrerebbero escluse. Ma le interpretazioni in questo senso sono dubbie e molteplici e se si legge la norma generale gli adempimenti sono quasi obbligatori per tutti :

 

In parole semplici:

Si devono adeguare

•Tutti coloro che trattano dati personali e/o sensibili (Es. buste paga/certificati medici) sia tramite strumenti informatici che in forma cartacea.

• Tutti coloro che trattano dati sensibili e/o giudiziari tramite strumenti informatici e rientrano nelle casistiche definite dal Garante Dovranno adeguarsi alle MISURE MINIME DI SICUREZZA (MMS) e redigere il Documento Programmatico sulla Sicurezza con rinnovo annuale e/o ad ogni modifica sostanziale.


NOTIFICA AL GARANTE: necessaria per tutti coloro che rientrano nelle casistiche definite dal Garante e trattano dati personali in modo informatico o manuale i cui casi sono definiti dall'articolo sotto riportato

 

Art. 37. Notificazione del trattamento

1. Il titolare notifica al Garante il trattamento di dati personali cui intende procedere, solo
se il trattamento riguarda:
a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od
oggetti mediante una rete di comunicazione elettronica;
b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione
assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla
fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e
diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria;
c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od
organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico,
religioso o sindacale;
d) dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità
dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare
l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente
indispensabili per fornire i servizi medesimi agli utenti;
e) dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi,
nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre
ricerche campionarie;
f ) dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al
rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento
di obbligazioni, a comportamenti illeciti o fraudolenti
.

Conclusioni

In via di principio le strutture di B&B e Affittacamere ecc. sono esentate sia dalla compilazione del DPS e sia dalla notifica al garante. Nel caso le medesime strutture avessero dei dipendenti o trattasero dati sensibili debbono adempiere ad entrambi gli obblighi. Se le attività di B&B o affittacamere si limitano solo agli adempimenti di legge relativi alla raccolta di dati comuni, stante l'obbligatorietà di comunicarli alle autorità preposte, non corre alcun obbligo. Tuttavia poichè le intrepretaioni e le risposte ai quesiti che sono stati posti al Garante, talvolta sono contradittorie e come tutte le interpretazioni lasciate all'arbitrio di qualunque autorità preposta al controllo, molti soci nel dubbio e viste le sanzioni in materia anche di natura penale, preferiscono stilare il DPS.

Spuntando il servizio, unitamente ad uno a pagamento, verranno fornite gratuitamente, ai soci ANBBA, tutte le istruzioni in proposito, sia per la compilazione del DPS e sia per la Notificazione al Garante.