Adempimenti Privacy

PRIVACY

Gli adempimenti previsti  dal D. Lgs. 196/03 (Codice sulla protezione dei dati)  in merito alle misure di sicurezza da adottare da parte di professionisti ed associazioni professionali per il trattamento dei dati personali dei propri clienti nell’ambito del contratto di prestazione dell’opera professionale prevedono:

 

TRATTAMENTO EFFETTUATO CON MEZZI ELETTRONICI

  • Un sistema di autenticazione informatica: in pratica ciascun incaricato deve essere dotato di “credenziali di autenticazione” che consentano il superamento di una procedura di autenticazione attraverso l’identificazione dell’incaricato medesimo;
  • adozione di procedure di gestione delle credenziali di autenticazione;
  • utilizzazione di un sistema di autorizzazione. Non è necessario in caso di singolo professionista;
  • almeno ogni anno il titolare è tenuto ad aggiornare la lista degli incaricati al trattamento e la lista degli addetti alla manutenzione o gestione degli strumenti elettronici. Nel caso di singolo professionista l’adempimento consiste nell’individuazione con cadenza almeno annuale del tecnico che procede alla manutenzione dei sistemi informatici o delle modalità con la quale ci si assicura il buon funzionamento dei sistemi informatici. Scadenza entro il 1 gennaio di ogni anno;
  • l’adozione di strumenti anti-virus, da aggiornare almeno semestralmente;
  • l’effettuazione degli aggiornamenti dei programmi, per prevenire la vulnerabilità degli strumenti elettronici e correggerne i difetti, da effettuarsi almeno annualmente (semestralmente per i trattamenti di dati sensibili);
  • la necessità di effettuare il salvataggio dei dati almeno settimanalmente, impartendo le relative istruzioni organizzative e tecniche;
  • adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

 

TRATTAMENTO SENZA L’AUSILIO DI MEZZI ELETTRONICI (ART. 35 CIT.)

 

Il trattamento di dati personali effettuato senza l’ausilio di strumenti elettronici è consentito solo se sono state adottate le seguenti misure minime di sicurezza:

A) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati: il titolare deve impartire istruzioni scritte finalizzate al controllo e alla custodia degli atti e dei documenti contenenti i dati personali, per l’intero ciclo di trattamento dei dati, aggiornando tali disposizioni con cadenza annuale e, pertanto, almeno entro il 1 gennaio di ogni anno. Tale adempimento non è necessario in caso di singolo professionista;

B) predisposizione di procedure per una idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti: tale adempimento è finalizzato ad impedire che terzi non autorizzati possano accedere agli atti e documenti o contenenti dati personali. Tale adempimento non è necessario in caso di singolo professionista;

C) predisposizione di procedure per la conservazione di atti e documenti in archivi con accessi selezionati e disciplina delle modalità di accesso, anche con possibile identificazione degli incaricati. Tale adempimento è necessario anche nel caso di professionista singolo al fine di impedire l’accesso agli archivi alle persone non autorizzate. Non è prevista l’adozione del DPS.