Studio Dott. Righetti & Associati

Home Archivio Circolari Scadenze Guida al bilancio Studi Utility

Stampa il documento

Legge sulla Privacy - semplificazioni introdotte dal Garante

Protezione dei dati personali, semplificazioni

Con l’art 29 del DL 25.06.2008 n. 112 il Garante ha apportato nuove misure che facilitano notevolmente la stesura del Dps (Documento Programmatico sulla Sicurezza) introducendo nuove forme di semplificazione in parte già previste ma non ancora utilizzate.
Tra queste spicca sicuramente per importanza la possibilità di sostituire il Documento Programmatico della Sicurezza (DPS) con una autocertificazione resa dal datore di lavoro. In tale documento si dovranno indicare i dati sensibili dei dipendenti utilizzati per i meri fini aziendali che sono limitati allo stato di salute o malattia e adesione ai sindacati.
E’ importante non sottovalutare i riflessi penali di una falsa dichiarazione resa con autocertificazione che potrebbe portare a conseguenze giuridiche piuttosto pesanti.

Schema di sintesi

Autocertificazione in luogo del DPS

Riguarda solamente i soggetti che trattano dati personali non sensibili e che trattano come unici dati sensibili lo stato di salute o malattia e l’adesione ad organizzazioni sindacali. L’ambito operativo riguarda comunque i trattamenti effettuati per finalità amministrative e contabili effettuate da piccole e medie imprese, liberi professionisti ed artigiani. Il loro trattamento deve essere effettuato in osservanza alle misure di sicurezza indicate nel D.Lgs 196/2003.
L’autocertificazione va resa dal titolare del trattamento ai sensi dell’art. 47 DPR 445/2000, contrariamente a quanto previsto per il Dps il quale può essere compilato anche da un responsabile appositamente designato.

Soggetti esclusi

Sono soggetti esclusi dalla semplificazione anche se riguardano la gestione del rapporto di lavoro: 
  • Soggetti che trattano dati sensibili diversi da quelli indicati
  • Soggetti che trattano dati giudiziali
  • Quando il trattamento ha finalità diverse dalla normale gestione lavorativa

Notificazione

La notificazione del DPS si ritiene validamente effettuata solo se avviene attraverso il sito del Garante e non è necessaria per perseguire finalità amministrative e contabili. Sono obbligati alla comunicazione al garante i soggetti che si ritrovano in una delle condizioni previste dall’art. 37 del Dlg. 196/2003 che vengono riportate qui di seguito:

a) dati genetici, biometrici o dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica;

b) dati idonei a rivelare lo stato di salute e la vita sessuale, trattati a fini di procreazione assistita, prestazione di servizi sanitari per via telematica relativi a banche di dati o alla fornitura di beni, indagini epidemiologiche, rilevazione di malattie mentali, infettive e diffusive, sieropositività, trapianto di organi e tessuti e monitoraggio della spesa sanitaria;

c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale;

d) dati trattati con l'ausilio di strumenti elettronici volti a definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti;

e) dati sensibili registrati in banche di dati a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione, ricerche di mercato e altre ricerche campionarie;

f) dati registrati in apposite banche di dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni, a comportamenti illeciti o fraudolenti.

La notificazione relativa al trattamento dei dati non è dovuta se relativa all'attività dei medici di famiglia e dei pediatri di libera scelta, in quanto tale funzione è tipica del loro rapporto professionale con il Servizio Sanitario Nazionale.

Oggetto della notificazione

La notificazione contiene le seguenti informazioni:

  • le coordinate identificative del titolare del trattamento e dove nominato anche del responsabile nonché le modalità operative per identificare quest’ultimo;
  • finalità del trattamento;
  • descrizione delle categorie di persone interessate e del tipo di dati trattato;
  • i destinatari a cui possono essere comunicati i dati;
  • i trasferimenti di dati previsti verso paesi terzi;
  • una descrizione che consenta di valutare in via preventiva le misure di protezione dei dati adottate e la loro efficacia.

Modifiche all’informativa

Informativa breve
Il Garante ha previsto una formula breve per l’informativa al trattamento dei dati con questa formula:

I suoi dati personali – utilizziamo, anche tramite collaboratori esterni, i dati che la riguardano esclusivamente per nostre finalità amministrative e contabili anche quando li comunichiamo a terzi.
Informazioni dettagliate, anche in ordine al suo diritto di accesso e agli altri suoi diritto, sono riportate su….” 

Informativa lunga
L’informativa breve può richiamare ad una informativa più estesa e completa che sia facilmente consultabile o accessibile agli interessati anche con strumenti elettronici (siti internet, bacheche interne, cartelli agli sportelli per la clientela, messaggi automatizzati in centralino, ecc). E’ in ogni caso possibile escludere da questa informativa gli elementi già noti al soggetto interessato al trattamento, a riferimenti burocratici o a circostanze ovvie.

Informativa specifica
E’ obbligatoria quando il trattamento coinvolge dati genetici, oppure forme non usuali di trattamento dei dati che possano comportare rischi specifici per gli interessati (esempio dati biometrici o di controllo delle attività svolte dai lavoratori).

Consenso
Il Garante ha precisato che non è da chiedere il consenso degli interessati quando:

  • il trattamento dei dati è svolto per mere attività amministrative e contabili (fatturazione, contratti, ecc.)
  • i dati provengono da pubblici registri o elenchi pubblici consultabili da chiunque, o sono relativi allo svolgimento di attività economiche o sono trattati da un soggetto pubblico.

Il testo integrale del decreto pubblicato in G.U il 1 luglio 2008 è consultabile direttamente dal sito del Garante cliccando qui.

Tutti i testi si intendono di esclusiva proprietà dello Studio Dott. Righetti & Associati. La pubblicazione, riproduzione o vendita, ove non espressamente autorizzata, è vietata e verrà perseguita a norma di legge.


Servizio feed RSS

Menu secondario

Area utenti


Sgela


Valid XHTML 1.0 Transitional

CSS Valido!


5 per mille a La Nostra Casa

5 per mille a popoli

Banner Airc

Studio Dott. Righetti & Associati - Castelnuovo del Garda (VERONA) P. IVA 03456400237 - Web by Zeroplus.it