Il titolo non ha niente a che vedere con l’argomento di questa settimana. L’intento era solo quello di catturare la vostra attenzione. Giacché ci siete cascati, tanto vale continuare a leggere.
Tanti anni fa, spinto da un irrefrenabile desiderio di rinnovare l’arredamento dello studio, rimpiazzai i vecchi armadi di metallo – color grigio militare – che, provvisti di chiave, garantivano anche un minimo di privacy, con degli armadi belli da vedere ma completamente sprovvisti di ante.
Tutto alla luce del sole (o del neon meglio dire).
Evidentemente il Garante per la Protezione dei dati Personali venne a sapere tutto, tant’è che da lì a poco emise provvedimenti riguardanti il trattamento dei dati e le misure di protezione da adottare.
Mi resi subito conto che quegli antichi armadi corrispondevano alle esigenze disposte dai nuovi regolamenti.Infatti il provvedimento datato novembre 2007, al punto A2 “Misura fisica di protezione” disponeva l’obbligo di custodia dei fascicoli in armadi dotati di chiusura!…
Lo stesso provvedimento trattava ben altri accorgimenti da adottare: oltre alla misura fisica di protezione, indicava le misure da adottare in tema di dati trattati con l’ausilio di strumenti elettronicirendendo obbligatorio l’utilizzo delle password, di lunghezza appropriata ed a scadenza periodica.
Dette misure furono emesse principalmente per la complessa attività svolta dai Tribunali ed a seguito di numerosi sopralluoghi svolti con la piena collaborazione del personale amministrativo.
Gli accorgimenti tecnici da adottare coinvolsero da quel momento,tutte le categorie professionali ed in ogni caso tutte le organizzazioni incaricati al trattamento di dati sensibili.
Ad ogni modo la novità non ci colse completamente di sorpresa tanto è vero che disposizioni al riguardo erano già contenute nel D.Lgs. n. 196/2003.
Il conseguenziale comportamento all’epoca adottato dai datore di lavoro e/o al consulente, consisteva nel rilasciare al lavoratore una specifica informativa.
Già allora il trattamento dei dati personali cominciò ad essere una cosa seria: in particolar modo si certificava e si dava garanzia al lavoratore dipendente che, dati sensibili quali ad esempio, l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, le eventuali adesioni a partiti politici e sindacati, lo stato di salute, dati relativi al coniuge e figli, avrebbero ricevuto particolare attenzione nel rispetto della privacy e, che gli stessi dati potevano essere divulgati solo dietro suo esplicito consenso.
Dal 25 maggio prossimo entrerà, come è ormai noto, il nuovo regolamento europeo sulla protezione dei dati personali. Esso prescrive la tenuta di un Registro delle attività di trattamento svolte sotto la responsabilità del titolare del trattamento. Sarà, quindi cura dei suddetti a dover dimostrare aver messo in atto ed adottato le misure applicative del Regolamento.
Pertanto,detto Registro, risulterà strumento essenziale, non solo per l’aggiornamento dei trattamenti in essere all’interno di una azienda ma, anche, risulterà indispensabile per le analisi e valutazione dei rischi.
Il Regolamento Europeo esclude le amministrazioni con meno di 250 dipendenti solo se non effettuano trattamenti di dati significati. Vale a dire che nessun organismo è esente dall’obbligo.
Il registro potrà essere tenuto anche in forma elettronica purché contenga i seguenti ed essenziali contenuti:
- Nome del titolare del trattamento o del responsabile della protezione dati;
- Finalità del trattamento;
- Descrizione delle categorie di dati personali;
- Descrizione delle categorie dei destinatari possibili dei dati;
- Descrizione ed identificazione dei Paesi terzi o Organizzazioni Internazionali.
Ovviamente la mancata instaurazione di detta misura comporterà, in caso di visita ispettiva, una mera diffida ma anche una sanzione che potrà sfiorare i 20 milioni di euro.
Personalmente preferirei stare come la Juventus e la Roma, fuori da questi impegni. Ma il dovere chiama e già dai prossimi giorni studierò le mosse da adottare. Spero nell’aiuto della casa software perché un semplice foglio Excel, mi pongo la domanda, sarà sufficiente a contenere i dati e le specifiche richieste?
Rag. Giancarlo Salerno
Via Giovanni XXIII n. 13/B
Cell. 347/6848604
