Legge quadro che dispone sul trattamento dei dati personali. Successivamente vista nel dettaglio prima dal DPR 318/99, poi dal D.Lgs 196/03, regolamento riguardante le misure minime di sicurezza per il trattamento dei dati personali.
Il concetto della cosiddetta privacy ci deriva dal mondo anglosassone e siamo psicologicamente poco preparati ad affrontare queste problematiche.
Tuttavia la Legge 675/96 riguarda tutti noi, in particolare le imprese, prevede pesanti sanzioni e non può essere trascurata.
Nessuna attività è possibile senza il trattamento di dati. Anche le attività che dei dati non ne fanno oggetto di lavoro, comunque li usano almeno per lo svolgimento di pratiche fiscali.
I dati trattati, in base al genere possono essere considerati:
- personali non sensibili,
- sensibili.
Sono definiti dati sensibili quelli che devono essere di stretto dominio, vale a dire dati che riguardano aspetti:
- razziali ed etnici, convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale,
- stato di salute,
- di procedura penale.
Per questi dati la sicurezza e la riservatezza devono essere assolute e possono essere trattati solo con l'autorizzazione del Garante.
I dati che non rientrano tra i sensibili sono definiti semplicemente dati personali non sensibili.
Essi sono dati anagrafici (nome, cognome, indirizzo, data e luogo di nascita, ecc.), numeri telefonici, indirizzi e-mail, codice fiscale, partita iva, ecc.
Anche questi dati devono essere conservati in sicurezza e riservatezza, previa autorizzazione dell'interessato. Chi conserva i dati su carta deve tenerli sotto chiave. Particolare attenzione deve essere dedicata quando i dati sono memorizzati su computer (tutte le attività ne hanno): le password devono essere veramente riservate e sostituite almeno ogni 6 mesi, i dati devono essere veramente inaccessibili ai non autorizzati, i salvataggi di back-up devono seguire rigide procedure di sicurezza, ecc.
Devono essere introdotte procedure adeguate che coinvolgano formalmente tutto il personale: si tratta di poter dimostrare, nell'ipotesi di denuncia per violazione della privacy, che tutto il necessario per il mantenimento di sicurezza e riservatezza, è stato fatto: non è cosa semplice.
SICQUAL S.r.l., dispone della strumentazione e della competenza necessarie, ed è sempre aperta per chiarimenti in merito, consulenze, assistenza e formazione rivolta ad ogni livello aziendale.