D.LGS.196/03 “TESTO UNICO SULLA PRIVACY”
Il primo Gennaio 2004 è entrato in vigore il decreto legislativo 196/2003, meglio conosciuto come "Testo Unico della Privacy".La legge si rivolge alle imprese che trattano dati personali, ovvero tutte le aziende pubbliche e private (aziende di qualsiasi dimensione, professionisti, associazioni, comuni, ospedali, ecc.).
Gli oneri imposti a tali soggetti sono così riassunti:
- Individuare le diverse figure previste dalla legge;
- Individuare i diversi trattamenti e la natura dei dati che vengono trattati;
- Informare l’Interessato (art. 13) ed ottenere il consenso, qualora richiesto;
- Adottare idonee misure di sicurezza;
- Approntare un adeguato sistema di archiviazione dei documenti in entrata/uscita;
- Redigere il DPS (Documento Programmatico per la Sicurezza).
| TIPO DI VALUTAZIONE | SANZIONE |
| OMESSA, INIDONEA INFORMATIVA | Dati comuni da € 3.000 a € 18.000 Dati sensibili da € 5.000 a € 30.000 |
| OMESSA O INCOMPLETA NOTIFICA | Da € 10.000 a € 60.000 |
| OMESSA INFORMAZIONE O ESIBIZIONE AL GARANTE | Da € 4.000 a € 24.000 |
