Il Codice in materia di protezione dei dati personali (d.lgs 30 giugno 2003 n.196), meglio noto come Codice della Privacy, prescrive a tutte le imprese che trattino dati personali sensibili o giudiziari, o che effettuino il trattamento di dati personali (anche non sensibili o giudiziari) mediante strumenti elettronici o in altre forma (cartaceo, audiovisivo, ecc.), di predisporre una serie di misure minime idonee a garantirne la sicurezza.

La semplice mancata adozione di tali misure minime di sicurezza o di altre prescrizioni del decreto comportano anche l’applicazione di sanzioni penali, con ammende da € 3.000 a € 60.000 e la reclusione fino a due anni.

Il legislatore considera, inoltre, il trattamento di dati personali come un’attività pericolosa. Ne consegue che l’impresa sarà tenuta al risarcimento del danno a favore della persona i cui dati non sono stati trattati in sicurezza, senza che quest’ultima debba provare la colpa dell’impresa. Il danno risarcibile è comprensivo del danno non patrimoniale (psicologico, morale, ecc…).
Fra le misure previste dal Codice vi è l’obbligo di redazione di un Documento Programmatico sulla Sicurezza (DPS).

Tale Documento deve essere aggiornato entro il 31 marzo di ogni anno e contenere informazioni idonee riguardo a:
1.    Trattamenti effettuati dall’impresa su dati personali;
2.    Distribuzione dei compiti e delle responsabilità all’interno dell’impresa nell’ambito del trattamento dei dati personali;
3.    Analisi dei rischi a cui i dati trattati sono esposti;
4.    Misure adottate per garantire la disponibilità dei dati trattati, l’integrità degli stessi e la sicurezza dei luoghi ove sono custoditi;
5.    Misure adottate per garantire il ripristino dei dati trattati in caso di danneggiamento o distruzione;
6.    Formazione impartita e da impartire al personale incaricato del trattamento dei dati;
7.    Misure adottate per garantire la sicurezza dei dati il cui trattamento sia affidato a soggetti esterni;
8.    Misure adottate per limitare l’accesso a dati relativi allo stato di salute ed alla vita sessuale dell’interessato; misure adottate per garantire la sicurezza di dati sensibili e giudiziari;

E’ inoltre opportuno assicurarsi che la data di redazione/aggiornamento del DPS possa essere provata con certezza.
In relazione al trattamento di alcune tipologie di dati è inoltre previsto un obbligo di notificazione nei confronti del Garante per la protezione dei dati personali.

La Noesis offre ai propri Clienti i seguenti servizi:
  • Verifica della idoneità dei meccanismi di trattamento dei dati personali adottati dal Cliente a garantire i livelli minimi di sicurezza prescritti dal Codice;
  • Rispondenza dei meccanismi di trattamento dei dati personali adottati dal Cliente alle prescrizioni ulteriori previste per particolari tipologie di dati;
  • Verifica dell’eventuale assoggettamento del Cliente ad obbligo di notificazione al Garante;
  • Assistenza al Cliente nell’adeguamento dei propri meccanismi di trattamento dei dati personali alle prescrizioni del Codice;
  • Assistenza al Cliente nell’effettuazione delle notificazioni al Garante;
  • Assistenza al Cliente nella redazione ed aggiornamento del DPS e nella elaborazione della modulistica e dei modelli di informativa necessari.