Cosa facciamo
- » Qualità
- » Controllo di Gestione
- » Sicurezza Dati
- » Ambiente
- » Etica
- » Sicurezza
- » Privacy (D.Lgs.196/2003)
- » Marcatura CE sui prodotti da costruzione
- » Basilea 2
- » Responsabilità penale delle imprese (D.Lgs.231/2001)
News
01/08/2008
D. Lgs. 81/2008
21/05/2008
Certificazione Ambientale
21/05/2008
Testo Unico sulla Salute e Sicurezza
30/08/2007
Legge antisommerso
Privacy (D.Lgs.196/2003)
Le problematiche
Il 1 gennaio 2004 è entrato in vigore il cosiddetto "Testo Unico sulla Privacy", ovvero il Codice che raccoglie le disposizioni in materia di protezione dei dati personali (D.Lgs.30 giugno 2003, n.196).
Il Codice, che contiene molte conferme, ma anche alcune importanti novità, trae origine dalla Legge 31 dicembre 1996, n.675, che introdusse nel panorama nazionale la tutela della privacy, per soddisfare l'esigenza di regolamentare il diritto alla riservatezza dei dati personali delle persone fisiche e giuridiche, di enti ed associazioni, con il riconoscimento giuridico che il trattamento dei dati personali è lecito nel rispetto di una serie di adempimenti formali volti a tutelare la persona rispetto all'intrusione di un terzo nella sua vita privata.
In particolare è necessario porre attenzione a certe tipologie di dati, detti "sensibili", che comprendono "i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale" (art.4 D.Lgs.30 giugno 2003, n.196).
L'esistenza di rapporti di lavoro implica necessariamente la conoscenza di dati riguardanti l'iscrizione a sindacati e dati riguardanti lo stato di salute del soggetto interessato (certificazioni di malattia ed infortunio).
Il codice prevede una serie di adempimenti piuttosto complessi che, riferendosi a tutte le tipologie di dati trattati, sia cartacei, sia informatici, coinvolgono ogni tipo di attività e che, a causa di un corpo sanzionatorio assai gravoso, è inopportuno e pericoloso trascurare.
Processo commerciale
- Check-up (gratuito)
- Formulazione offerta
Processo operativo
- Analisi preliminare dell'azienda
- Processi di trattamento dati
- Tipologia dei dati trattati
- Risorse Umane coinvolte nei processi di trattamento
- Asset informativi
- Interviste dirette con responsabili di funzioni o altre funzioni aziendali
- Gap analysis (identificazione delle non-conformità rispetto alla normativa)
- Individuazione e suggerimento delle azioni correttive (organizzative, misure di sicurezza)
- Implementazione delle misure di sicurezza e privacy
- Redazione documentale (DPS, Policy e procedure, lettere di incarico, moduli di informativa e consenso)