Non so se avete notato, ma ho fatto un piccolo restyle: ho dato un tocco più mio, anche se devo ringraziare pubblicamente Stefano Brucaliffo per aver creato il banner precedente.
Da ormai un mese sto scrivendo la Tesi; ho deciso di occuparmi di privacy, tema molto importante a cui ho dedicato un largo studio. Mentre leggevo le varie normative attuate in questo campo ho scoperto che per legge coloro che raccoglievano dati personali erano obbligati a redigere una volta l'anno un documento contentente:
- l'elenco dei trattamenti di dati personali;
- la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati;
- l'analisi dei rischi che incombono sui dati;
- le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonchè la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
- la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento di cui al successivo punto 23;
- la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonchè in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;
- la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare;
- per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato.
Il Governo Monti, con il Decreto Legge n.5 del 9 febbraio 2012, disposizioni urgenti in materia di semplificazione e di sviluppo, ha abolito questo articolo.
Il fatto, secondo me scandaloso, è che questi documenti erano pubblici e consultabili da tutti. Oggi non è più possibile; se un'azienda detiene miei dati personali e io voglio sapere informazioni riguardo i livelli protettivi non posso saperlo, perchè non esistono documenti aziendali consultabili. Dobbiamo fidarci, e la cosa non mi tranqullizza per nulla.
Credo sia una cavolata; dato tutti i problemi che ci sono oggi indicare come questo documento rappresenti un'ostacolo per le aziende è una cosa falsa. Questo documento rappresenterebbe una garanzia per gli interessati e una sfida per le varie aziende.
Voi cosa ne pensate?
0 commenti:
Posta un commento