Privacy e videoteche

Nell’articolo pubblicato su “Mediastore Italia” (pagina 12) del 30 aprile 2004 sono contenute, ad avviso di ANVI-Confesercenti, alcune imprecisioni, che impongono di programmare entro il prossimo mese di giugno un MEETING apposito della nostra associazione, nel quale chiarire alcuni aspetti peculiari della disciplina.

Di seguito riportiamo un estratto del parere espresso dall'Ufficio Legislativo della Confesercenti sul problema

..... L’articolo (di Mauro Colombo) confonde gli adempimenti relativi alla notificazione dei trattamenti di dati personali con quelli concernenti l’adozione delle misure di sicurezza.

In particolare, ricordando che con apposita delibera (“Provvedimento relativo ai casi da sottrarre all’obbligo di notificazione - 31 marzo 2004”) il Garante per la protezione dei dati personali ha sollevato i medici dall’obbligo di notificare il trattamento nel caso in cui i dati siano trattati in modo non sistematico e non attraverso un archivio accessibile a terzi, mentre non ha esonerato le aziende private che effettuano trattamenti di dati sensibili con strumenti elettronici, l’autore ricollega tale mancato esonero all’obbligo, ricadente su tali soggetti, di adottare entro il 30 giugno le misure minime di sicurezza previste dal “Codice della privacy” per redigere ed inviare (!) il Documento Programmatico sulla Sicurezza (DPS).

In realtà, le valutazioni circa i casi di esonero e gli adempimenti in tema di misure di sicurezza sono del tutto avulse.

Da una parte vi è l’obbligo di notificare i dati al Garante, escluse le ipotesi di esonero, come meglio chiarite con provvedimenti del Garante (a quello già indicato si aggiunge anche la delibera del 23 aprile 2004 recante “Chiarimenti sui trattamenti da notificare al Garante”), dall’altra vi sono gli obblighi relativi all’adozione delle misure generali e di quelle minime di sicurezza, cui è tenuto chiunque effettui un trattamento di dati personali, con l’ulteriore previsione dell’adempimento relativo al DPS, che riguarda i titolari del trattamento di dati sensibili o di dati giudiziari effettuato con strumenti elettronici, a prescindere dall’accessibilità degli elaboratori al pubblico.

I termini per l’uno e per l’altro adempimento, fra l’altro, sono diversificati: per la notificazione la data finale è il 30 aprile, anche se il Garante ha considerato valide le notificazioni effettuate entro il 15 maggio; per l’adozione delle misure minime di sicurezza, compresa la redazione del DPS, il termine è il 30 giugno (in tal senso, in particolare, si veda il parere del Garante del 23 marzo scorso).

C’è poi da sottolineare il fatto che il DPS non va .......

......MA INSOMMA E' POSSIBILE SAPERE SE......

Le Videoteche erano tenute all'obbligo di notifica al Garante entro il 30 aprile scorso?

Le Videoteche sono obbligate a mettere in sicurezza i dati contenuti nei PC dei loro negozi?

Le Videoteche sono obbligate a chiedere l'autorizzazione al Garante per il trattamento dei dati in loro possesso?

Le Videoteche sono obbligate a redigere il Documento Programmatico sulla Sicurezza (DPS)?

Le Videoteche sono obbligate ad inviare il DPS al Garante della Privacy entro il 30 giugno?

LE RISPOSTE A QUESTI QUESITI SARANNO FORNITE NEL
PROSSIMO MEETING DI ANVI-CONFESERCENTI, CHE SI TERRA'
A ROMA ENTRO LA SECONDA DECADE DI GIUGNO

AL PIU' PRESTO VERRA' INVIATO UN MESSAGGIO
DI CONFERMA CON IL PROGRAMMA DEI LAVORI
E GLI ESPERTI CHE CI AIUTERANNO AD
ASSUMERE I COMPORTAMENTI PIU' IDONEI
AL DETTATO NORMATIVO