Il termine ultimo per l’adeguamento alle misure minime di sicurezza in materia di privacy è fissato al 31 marzo 2006. Gli obblighi di adozione e di aggiornamento previsti dal Codice privacy riguardano tutte le aziende che trattano dati personali e sensibili e si aggiungono ad altri obblighi già in vigore il 1° gennaio 2004, ossia informativa agli interessati, acquisizione del consenso scritto, ecc.. Tra le “nuove” misure minime di sicurezza figura anche il Documento Programmatico sulla Sicurezza dei dati (DPS), che deve essere redatto da tutte quelle imprese che trattano dati sensibili a livello informativo. Ricordiamo per inciso che la scadenza per la adozione del DPS fissata in origine 30 giugno 2004 era già stata prorogata, una prima volta, al 31 dicembre 2004 dal decreto legge n. 158/ 2004, una seconda volta, al 30 giugno 2005 dal decreto legge n. 266/2004 e una terza volta al 31 dicembre 2005 dal decreto legge n. 314/2004. Per coloro i cui strumenti elettronici non consentano tecnicamente in tutto in parte l’immediata applicazione delle misure di sicurezza, ci sarà tempo fino al 30 giugno 2006 per adempiere agli obblighi previsti. In tal caso, però, si dovranno descrivere tali obiettive ragioni tecniche in un documento di data certa (es. raccomandata a se stesso) da redigere entro il 31 marzo 2006 e da conservare presso la propria struttura. Nel frattempo l’azienda dovrà comunque adottare ogni possibile misura di sicurezza per evitare un incremento dei rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta (art. 180 del Codice). Il mancato rispetto della norma sulla privacy è punito con sanzioni amministrative (fino a 20mila euro) e sanzioni penali (reclusione da 6 mesi a 3 anni). Per ogni chiarimento e per adem pie re in tutta sicurezza agli obblighi è possibile rivolgersi all’Ufficio commercio interno dell’Ascom di Vicenza, dott. Stefano Zocca tel. 0444 964300 e-mail: ascom@ascom.vi.it
