Privacy: Consulenza e Adeguamento

/

formazione-sofongo-Grunge-Privacy-03

L’adeguamento al D.L. 196/2003 (Testi Unico sulla Privacy) è rivolto alle imprese, professionisti e Pubblica Amministrazione obbligate, tutte, al rispetto della normativa .

La consulenza ha inizio con la compilazione di una dettagliata check-list per valutare lo stato di fatto della struttura. Successivamente incontri conoscitivi saranno necessari per meglio conoscere i dettagli e la pratica di gestione dei dati, comuni e/o sensibili, chiarendo da eventuali dubbi ed intervenendo da subito.

L’adeguamento prevede:

* Censimento dei dati (individuazione dei dati comuni, sensibili, semisensibili, dei trattamenti di particolare importanza per la struttura, dei dati facilmente recuperabili o meno, dei dati sottoposti a trasmissione esterna ecc.).
Questa fase è fondamentale poichè non sempre è facile individuare la presenza di dati sensibili e semisensibili ed i pericoli che minacciano la loro sicurezza e/o riservatezza;

* Analisi strutturata dei rischi;

* Notifica ed Autorizzazione al trattamento dei dati (qualora necessaria);

* Redazione della modulistica obbligatoria ed a norma di legge;

* Definizione nomine (responsabile del trattamento, incaricati interni ed esterni, amministratore di sistema, ecc.)

* Definizione delle clausole contrattuali da apporre nei rapporti con i terzi (società elaborazione dati, broker assicurativo, legali esterni, consulenti fiscali e paghe, ecc.);

* Elaborazione di un vademecum per dipendenti per il corretto trattamento dei dati;

* Gestione policy privacy con eventuale presenza su internet;

* Regolamento sull’utilizzo delle dotazioni aziendali;

* Verifica e Regolamento videosorveglianza;

* Approntamento o implementazione delle misure di sicurezza per la protezione dei dati;

* Redazione di un documento comprovante l’adeguamento della struttura alla normativa privacy e in particolare alle misure di sicurezza minime;

* Consulenza diretta;

* Informazione ed aggiornamento sulle evoluzioni della legge e sulle più recenti interpretazioni tramite newsletter periodiche;

* Monitoraggio sull’applicazione della normativa, consulenza continua e audit periodico.

Sanzioni mancato adeguamento

CAPO I VIOLAZIONI AMMINISTRATIVE

Art. 161 (Omessa o inidonea informativa all’interessato) 1. La violazione delle disposizioni di cui al’articolo 13 è punita con la sanzione ammini-strativa del pagamento di una somma da tremila euro a diciottomila euro o, nei casi di dati sensibili o giudiziari o di trattamenti che presentano rischi specifici ai sensi dell’articolo 17 o, comunque, di maggiore rilevanza del pregiudizio per uno o pù interessati, da cinquemila euro a trentamila euro. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.

Art. 162 (Altre fattispecie) 1. La cessione dei dati in violazione di quanto previsto dall’articolo 16, comma 1, lettera b), o di altre disposizioni in materia di disciplina del trattamento dei dati personali è pu-nita con la sanzione amministrativa del pagamento di una somma da cinque mila euro a trentamila euro. 2 La violazione della disposizione di cui all’articolo 84, comma 1, è punita con la sanzione amministrativa del pagamento di una somma da cinquecento euro a tremila euro.

Art. 163 (Omessa o incompleta notificazione) 1. Chiunque, essendovi tenuto, non provvede tempestivamente alla notificazione ai sensi degli articoli 37 e 38, ovvero indica in essa notizie incomplete, è punito con la sanzione amministrativa del pagamento di una somma da diecimila euro a sessantamila euro e con la sanzione amministrativa accessoria della pubblicazione dell’ordinanza-ingiunzione, per intero o per estratto, in uno o pù giornali indicati nel provvedimento che la applica.

Art. 164 (Omessa informazione o esibizione al Garante) 1. Chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante ai sensi degli articoli 15o, comma 2, e 157 è punito con la sanzione amministrativa del pagamento di una somma da lire quattromila euro a lire ventiquattro mila euro.

Art. 165 (Pubblicazione del provvedimento del Garante) 1. Nei casi di cui agli articoli 161, 162 e 164 può essere applicata la sanzione amministra-tiva accessoria della pubblicazione dell’ordinanza-ingiunzione, per intero o per estratto, in uno o più giornali indicati nel provvedimento che la applica.

Art. 166 (Procedimento di applicazione) 1. L’organo competente a ricevere il rapporto e ad irrogare le sanzioni di cui al presente capo e all’articolo 179, comma 3, è il Garante. Si osservano, in quanto applicabili, le di-sposizioni della legge 24 novembre 1981, n. 689, e successive modificazioni. I proventi, nella misura del cinquanta per cento del totale annuo, sono riassegnati al fondo di cui al-l’articolo 156, comma 10, e sono utilizzati unicamente per l’esercizio dei compiti di cui a-gli articoli 154, comma 1, lettera h), e 158.

CAPO II ILLECITI PENALI

Art. 167 (Trattamento illecito di dati) 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in vio-lazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell’articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sè o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in vio-lazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.

Art. 168 (Falsità nelle dichiarazioni e notificazioni al Garante) 1. Chiunque, nella notificazione di cui all’articolo 37 o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accer-tamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni.

Art. 169 (Misure di sicurezza) 1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall’articolo 33 è punito con l’arresto sino a due anni o con l’ammenda da diecimila euro a cinquan-tamila euro. 2. All’autore del reato, all’atto dell’accertamento o, nei casi complessi, anche con succes-sivo atto del Garante, è impartita una prescrizione fissando un termine per la regolariz-zazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l’oggettiva difficoltà del’adempimento e comunque non superiore a sei mesi. Nei sessanta giorni successivi allo scadere del termine, se risulta l’adempimento alla prescrizione, l’autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell’ammenda stabilita per la contravvenzione. L’adempimento e il pagamento estinguono il reato. L’organo che impartisce la prescrizione e il pubblico ministero provvedono nei modi di cui agli articoli 21, 22, 23 e 24 del decreto legislativo 19 dicembre 1994, n. 758, e successive modificazioni, in quanto applicabili.

Art. 170 (Inosservanza di provvedimenti del Garante) 1. Chiunque, essendovi tenuto, non osserva il provvedimento adottato dal Garante ai sensi degli articoli 26, comma 2, 90, 150, commi 1 e 2, e 143, comma 1, lettera c), è punito con la reclusione da tre mesi a due anni.

Art. 171 (Altre fattispecie) 1. La violazione delle disposizioni di cui agli articoli 113, comma 1, e 114 è punita con le sanzioni di cui all’articolo 38 della legge 20 maggio 1970, n. 300. Art. 172

(Pene accessorie)

1. La condanna per uno dei delitti previsti dal presente codice importa la pubblicazione della sentenza.