Buonasera a tutti voi e bentornati sul mio Blog!
Non so se avete notato, ma ho fatto un piccolo restyle: ho dato un tocco più mio, anche se devo ringraziare pubblicamente
Stefano Brucaliffo per aver creato il banner precedente.
Da ormai un mese sto scrivendo la Tesi; ho deciso di occuparmi di privacy, tema molto importante a cui ho dedicato un largo studio. Mentre leggevo le varie normative attuate in questo campo ho scoperto che per legge coloro che raccoglievano dati personali erano obbligati a redigere una volta l'anno un documento contentente:
- l'elenco dei trattamenti di dati personali;
- la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati;
- l'analisi dei rischi che incombono sui dati;
-
le misure da adottare per garantire l'integrità e la
disponibilità dei dati, nonchè la protezione delle aree e dei locali,
rilevanti ai fini della loro custodia e accessibilità;
- la
descrizione dei criteri e delle modalità per il ripristino della
disponibilità dei dati in seguito a distruzione o danneggiamento di cui
al successivo punto 23;
- la previsione di interventi formativi
degli incaricati del trattamento, per renderli edotti dei rischi che
incombono sui dati, delle misure disponibili per prevenire eventi
dannosi, dei profili della disciplina sulla protezione dei dati
personali più rilevanti in rapporto alle relative attività, delle
responsabilità che ne derivano e delle modalità per aggiornarsi sulle
misure minime adottate dal titolare. La formazione è programmata già al
momento dell'ingresso in servizio, nonchè in occasione di cambiamenti di
mansioni, o di introduzione di nuovi significativi strumenti, rilevanti
rispetto al trattamento di dati personali;
- la descrizione dei
criteri da adottare per garantire l'adozione delle misure minime di
sicurezza in caso di trattamenti di dati personali affidati, in
conformità al codice, all'esterno della struttura del titolare;
-
per i dati personali idonei a rivelare lo stato di salute e la
vita sessuale di cui al punto 24, l'individuazione dei criteri da
adottare per la cifratura o per la separazione di tali dati dagli altri
dati personali dell'interessato.
L'articolo a cui faccio riferimento è il 19 dell'allegato B, al Decreto Legislativo 196 del 30 giugno 2003.
Il Governo Monti, con il Decreto Legge n.5 del 9 febbraio 2012,
disposizioni urgenti in materia di
semplificazione e di sviluppo, ha abolito questo articolo.
Il fatto, secondo me scandaloso, è che questi documenti erano pubblici e consultabili da tutti. Oggi non è più possibile; se un'azienda detiene miei dati personali e io voglio sapere informazioni riguardo i livelli protettivi non posso saperlo, perchè non esistono documenti aziendali consultabili. Dobbiamo fidarci, e la cosa non mi tranqullizza per nulla.
Credo sia una cavolata; dato tutti i problemi che ci sono oggi indicare come questo documento rappresenti un'ostacolo per le aziende è una cosa falsa. Questo documento rappresenterebbe una garanzia per gli interessati e una sfida per le varie aziende.
Voi cosa ne pensate?