GLI OBIETTIVI DELLA PRIVACY
SICUREZZA DEI DATI
Uno dei principali obiettivi della legge è quello di
assicurare un'adeguata protezione ai dati utilizzati.
Solo in questo modo si può ottenere una ragionevole
garanzia che queste informazioni non saranno indebitamente distrutte o manipolate oppure utilizzate ad
altri fini, semmai illeciti.
La sicurezza deve coprire tre distinti profili: logico,
fisico ed organizzativo.
DICE L’ESPERTO
“La maggioranza delle
imprese edili mediopiccole rientra fra le
semplificazioni privacy”
La “sicurezza delle informazioni” è un
fattore fondamentale della gestione
d'impresa.
In questa luce va letta la disposizione
sul Documento Programmatico sulla
Sicurezza (DPS), introdotta dal Disciplinare tecnico, che prevede l’allegazione
al bilancio di esercizio della dichiarazione riguardo alla realizzazione del relativo documento o all’aggiornamento di
quello già in essere. L'investimento in
termini di sicurezza delle informazioni,
tuttavia, è un onere per l’ente solo
inizialmente, in quanto in un secondo
momento defluisce sul costo del
prodotto o servizio, trasformandosi in
“costo sociale”.
L’investimento è conveniente: aiuta ad
evitare sanzioni pesanti e processi
difficili caratterizzati da impianti probatori di complessa produzione.
Chi e come
Il provvedimento del Garante del 27
novembre 2008 [doc. web n. 1571218]
ha introdotto delle semplificazioni in
tema di misure minime di sicurezza di
cui alcune imprese edili possono
avvantaggiarsi.
Esse si applicano:
a. quando si utilizzano solo dati sensibili sulla salute dei propri dipendenti
(che riguardino l’esistenza dello stato
di malattia e non le diagnosi) o relativi
all’adesione a organizzazioni sindacali per la gestione del rapporto di
lavoro (senza distinzione dimensionale delle imprese interessate –
piccole o grandi aziende)
b. quando tutti gli eventuali dati sensibili
e giudiziari sono trattati solo per
ordinarie attività amministrative e
contabili (in questo caso, però, solo
ad opera di piccole e medie imprese,
artigiani o professionisti).
Si ritiene che la maggioranza delle
La privacy
nei cantieri edili
Attenzione a
DPS
Informativa
Antivirus e Back up
L’A-B-C della tutela dei dati personali
In base a ciò il legislatore ha imposto due diversi livelli di protezione:
I. uno minimo, dettagliatamente descritto dalla norma ed applicabile anche nel
settore edilizio (cd. misure minime)
II. un secondo, rimesso alla valutazione di adeguatezza da parte del Titolare del
trattamento (cioè l'impresa di costruzione) in relazione alle caratteristiche della
propria situazione operativa.
La violazione delle misure minime è soggetta a sanzioni pecuniarie molto onerose e, nei casi più gravi, a conseguenze penali.
In pratica …
Come procedere passo dopo passo nel mondo della
privacy. ACEN: tutelare vuol dire tutelarsi
INFORMARE, MA SENZA DANNEGGIARE: DUE FACCE DELLA STESSA MEDAGLIA
Cosa ci trovi:
imprese edili medio-piccole
rientrare in questa ipotesi.
possa
Se una di queste condizioni è soddisfatta, le principali agevolazioni si
sostanziano nella:
- semplificazione del DPS e non obbligatorietà della revisione annuale
entro il 31 marzo: salvo il caso in cui
le indicazioni fornite nel DPS abbiano
subito variazioni nell’ultimo periodo
- non obbligatorietà della nomina degli
amministratori di sistema (quando si
verte nell'ipotesi b.)
- comunicazione delle istruzioni agli
incaricati anche in forma orale
- predisposizione dell’aggiornamento
dei profili di autorizzazione solo se
necessario
- organizzazione dell’aggiornamento
antivirus, sw maligni, patch, annuale
o - se pc offline - biennale
- realizzazione di back up mensili.
PRIVACY E IMPRESA DI
COSTRUZIONI:
NEL GENERALE ...
pag. 1
... E NEL PARTICOLARE:
LA TUTELA DEI DATI.
DI COSA PARLIAMO?
pag. 2
... E NEL PARTICOLARE:
A CHI TOCCA?
pag. 3
COME FARE ...
DI NECESSITA’, VIRTU’
pag. 4
Privacy
L'uso del termine "privacy" ha provocato reazioni fuorvianti.
Molti si chiederanno che senso abbia parlare di privacy in relazione ad un'impresa di costruzioni. La domanda è pertinente - almeno a prima vista - se al termine "privacy" si dà un'accezione di "riservatezza" o di "segreto".
L'incertezza, invece, comincia a dipanarsi quando si precisa che l'uso corrente di questo
termine è sbagliato, in quanto con esso si indica la disciplina a tutela dei dati personali, vale
a dire le regole con cui si gestiscono le informazioni che si riferiscono ad una persona o
azienda, in modo da identificarli anche indirettamente.
Privacy: riserbo o circolazione delle informazioni?
Se per "privacy" s’intende "riserbo", la disciplina dei dati personali prevede , al
contrario, la loro "circolazione" e diffusione. Sembrano fattori opposti, ma come
la genesi della disciplina ci indica, la normativa a tutela dei dati personali nasce
proprio per consentire alla società dell'informazione di
cui facciamo parte, di potersi nutrire di notizie, senza
che ciò avvenga a discapito dei singoli. Si tratta, quindi,
di due facce della stessa medaglia.
Impresa di costruzioni e privacy
Anche l'impresa di costruzione, nelle attività tipiche
(promozione immobiliare e costruzione in appalto per
committenti privati e pubblici) come in quelle comuni a
tutte le aziende (gestione del personale, gestione della
sicurezza, rapporti con fornitori e P.A., ecc.), gestisce
normalmente informazioni che presuppongono l'adeguamento al cd. “codice privacy”.
Ma cosa comporta esattamente questo adeguarsi al codice?
Il “sistema privacy” in pillole
Piazza dei Martiri,58
80121 – Napoli
tel.:081.71.72.111
fax: 081.71.72.150
e-mail: [email protected]
www.acen.it
Testi: Riccardo Imperiali e Rosario imperiali - avvocati - www.imperiali.com - Per info: Giovanni Spinelli - tel. 081.420.20.32 - 11
Progetto grafico: Legal Technology srl - www.legaltechnology.it
Piazza dei Martiri,58
80121 – Napoli
tel.:081.71.72.111
fax: 081.71.72.150
e-mail: [email protected]
www.acen.it
Il sistema di tutela delle informazioni personali si basa su due elementi fondamentali:
a) trasparenza e controllo
b) modello organizzativo.
Vediamoli nei particolari.