[Condominio] I: R: R: Prossima scadenza 31, marzo

northwind1958@tiscali.it northwind1958 a tiscali.it
Gio 23 Mar 2006 14:22:51 CET 

Spiacente ma quanto esposto da Patimo-DeNoia é semplicemente sbagliato.

Premesso

- che basta fare una domanda al Garante della Privacy per ottenere una
semplice ed anche relativamente rapida risposta... 

- che chiunque può rivolgersi al garante per fare domande di chiarimento:
E-mail: garante a garanteprivacy.it - Fax: (+39) 06.69677.785 - Centralino
telefonico: (+39) 06.69677.1 Piazza di Monte Citorio n. 121 00186 ROMA

- che noi (produttori di software), come del resto tutti gli albi
professionali, associazioni di categoria, ecc., abbiamo fatto appunto questo
... domandare

- che la risposta é arrivata in meno di 5 giorni

 

 

e, per sgomberare il campo da altre sciocchezze, riporto integralmente
quanto ha risposto il garante:

 

Domanda: Il Documento Programmatico sulla Sicurezza va compilato solo se i
dati trattati sono sensibili e giudiziari usando i computer, oppure ogni
volta che si usa un computer anche se ci sono solo indirizzi o dati che si
potrebbero benissimo trovare su un elenco telefonico? 

Risposta: Il segretario generale dell’Autorità garante dott. Giovanni
Buttarelli ha sottolineato come quello della redazione del documento
programmatico della sicurezza sia un obbligo generalizzato, riguardante ogni
soggetto che svolga un trattamento di dati personali. Infatti, al di fuori
delle ipotesi nelle quali l’inadempimento è sanzionato penalmente (dati
sensibili e giudiziari), la mancata predisposizione del dps espone i
soggetti obbligati a tutte le conseguenze di natura civile e disciplinare
previste dalla legge (ma si pensi anche alle conseguenze di ordine
amministrativo e contabile per le persone giuridiche pubbliche) Il documento
previsto dalla  normativa riguarda chiunque detenga informazioni o dati
personali di terzi sotto qualsiasi forma.

Sono interessati dunque: 

1) le aziende, indipendentemente dalla loro dimensione;

2) i liberi professionisti;

3) le pubbliche amministrazioni;

4) le associazioni;

5) le cooperative.

Ovviamente gli adempimenti sono diversi a seconda delle dimensioni della
struttura e della tipologia di trattamento dei dati.

Molti di questi adempimenti non hanno mai subito proroghe, per cui si
dovrebbe già essere in regol a con le informative, i consensi, la nomina di
incaricati sia interni che esterni, le misure di sicurezza fisiche, logiche
ed organizzative.

La proroga, invece, fino al 31 dicembre 2005 attiene alla redazione del DPS
(già contemplato nel Dpr 318/99), ossia del Documento programmatico sulla
sicurezza, l'unica documentazione in grado di attestare l'adeguamento alla
normativa sulla tutela dei dati personali.

In sostanza il DPS è un manuale, che deve essere aggiornato il 31 marzo di
ogni anno per mano del responsabile del trattamento dei dati, il quale deve
dare conto nella relazione accompagnatoria del bilancio aziendale annuale
dell'avvenuta redazione o aggiornamento del documento stesso. 

Nel DPS deve essere descritto in dettaglio come si tutelano i dati personali
dei terzi (clienti, dipendenti, collaboratori, fornitori ecc...) ad ogni
fase e ad ogni livello, nonchè l'analisi dei rischi e la programmazione
futura.

Il documento costituisce prova formale dell'adeguamento sostenuto e deve
essere custodito per eventuali controlli da parte del nucleo Privacy della
Guardia di Finanza.

(Roma 8 giugno 2005)

 

Domanda: E' vero che è obbligatorio per tutte le organizzazioni avere un
Documento Programmatico della Sicurezza? 

Risposta: In base a quanto stabilito dall'art. 34 del Dlg. N.196/2003 Il
Documento Programmatico sulla Sicurezza è obbligatorio per tutti coloro che
trattano che trattano dati personali con l'impiego di elaboratori
elettronici.

 

Domanda: Sono configurabili come banca dati, anche i progetti che possono
risiedere nel pc contenenti riferimenti o dati di clienti (ad esempio
progetti, disegni, siti web, manutenzioni)? 

Risposta: Si, in quanto all'articolo 4 del Dlgs. 196/2003 si definisce come
"dato personale", qualunque informazione relativa a persona fisica, persona
giuridica, ente od associazione, identificati o identificabili, anche
indirettamente, mediante riferimento a qualsiasi altra informazione, ivi
compreso un numero di identificazione personale.

 

 

Quindi, non capisco proprio come mai molti giornali continuino a riportare
sciocchezze come scritte in “Immobili & Diritto” (ma non solo, anche Italia
Oggi e il periodico dell’Anaci hanno riportato errate conclusioni)

 

Peraltro l’intera discussione é di per se stesso insulsa, infatti la legge
prevede che le Misure Minime di Sicurezza siano adottate da chiunque tratti
dati di natura Personale, Identificativo, ....ecc. la cui definizione
tecnica viene resa dalla legge all’art. 4:

Art. 4 Definizioni

1. Ai fini del presente codice si intende per: 

a) "trattamento", qualunque operazione o complesso di operazioni, effettuati
anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la
registrazione, l'organizzazione, la conservazione, la consultazione,
l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto,
l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione,
la cancellazione e la distruzione di dati, anche se non registrati in una
banca di dati; 

b) "dato personale", qualunque informazione relativa a persona fisica,
persona giuridica, ente od associazione, identificati o identificabili,
anche indirettamente, mediante riferimento a qualsiasi altra informazione,
ivi compreso un numero di identificazione personale; 

c) ....

La legge prevede inoltre che vengano nominati una serie di responsabili, che
vengano redatte le lettere d’incarico ai suddetti responsabili, che vengano
descritte le misure adottate per la sicurezza, che vengano individuate le
banche dati, i luoghi dove tali dati sono fisicamente custoditi,  ecc. , 

Spetta poi alla Polizia Postale, Guardia di Finanza ad effettuare i
controlli su tale documentazione. 

Quindi se il DPS non fosse stato obbligatorio l’autorità preposta
controllerebbe che cosa??????

 

Christian

 

 

 

Da: Studio Condominiale Patimo - De Noia [mailto:info a studiopatimodenoia.it]

Inviato: giovedì 23 marzo 2006 12.02
A: northwind1958 a tiscali.it; L'assemblea dei condomini di Condominio.com
Oggetto: R: [Condominio] R: R: Prossima scadenza 31, marzo

 

Non sono d’accordo. ...

 

 

_______________________________________________

Condominio mailing list

Condominio a condominio.com

http://www.condominio.com/mailman/listinfo/condominio

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://www.condominio.com/pipermail/condominio/attachments/20060323/b2e5c8ec/attachment.html

Maggiori informazioni sulla lista Condominio