Per maggiori informazioni chiama il nostro numero verde:  800-600-877

Gestione della privacy

Progetto Servizi Srl si occupa di tutti gli aspetti relativi all’applicazione del Codice in materia di protezione dei dati personali


Il Codice della Privacy, emanato nel 2003 con il D.Lgs. n. 196, specifica gli obblighi per i soggetti interessati al trattamento dei dati, cioè qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione dei dati, anche se non registrati in una banca dati.

Il Titolo III, parte I del D.Lgs. 196/2003 detta le regole generali per il trattamento dei dati, distinguendo tra quelle per tutti i trattamenti (capo I) , quelle per i soggetti pubblici (capo II), ed infine le ulteriori per i privati ed enti pubblici economici (capo III).

Tale normativa  disciplina i casi in cui la gestione dei dati sensibili è autorizzata in quanto legata prettamente ad attività finalizzate all’interesse pubblico e i tipi di dati trattabili e le operazioni eseguibili per ciascuna delle attività previste ed assicura a tutti i soggetti che concedono informazioni e dati personali qualificabili come dati sensibili opportune garanzie in ordine al trattamento degli stessi da parte degli operatori dell’Amministrazione Pubblica e di altri soggetti che per essa effettuino il relativo trattamento.

All’art. 11 del D.Lgs. 196/2003 si prevede che i dati personali oggetto del trattamento debbano essere:

  • trattati in modo lecito e secondo correttezza
  • raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi
  • esatti e, se necessario, aggiornati
  • pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti e successivamente trattati
  • conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati.

E’ previsto il divieto di utilizzare i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali. Il Titolare del trattamento ed il Responsabile dei sistemi informatici, devono quindi preventivamente adottare procedure organizzative, informatiche e materiali che permettano al singolo incaricato l’accesso nel database ai soli dati necessari alle sue specifiche mansioni. Tale accesso è consentito, oltre al titolare ed al responsabile, soltanto ad incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di convalida relativa ad uno specifico trattamento o ad un insieme da trattamenti. La disciplina normativa specifica che il titolare dei dati sensibili ed il Garante della Privacy debbano conoscere come un’azienda gestisca tali dati.

Il Garante emana della Autorizzazioni Generali che devono essere rinnovate con cadenza annuale, con cui si autorizza il trattamento dei dati sensibili e la relativa gestione.

I dati sensibili individuati attraverso tali procedure sono trattati previa verifica della loro pertinenza, completezza ed indispensabilità rispetto alle finalità perseguite nei singoli casi, specie nel caso in cui la raccolta non avvenga presso l’interessato.

Gli adempimenti principali che consentono al Garante e ai terzi di conoscere esattamente se, perché e come una determinata azienda o ente gestisca dati sensibili sono:

  • la notificazione dell’Autorità Garante
  • l’informativa dell’interessato
  • la raccolta dei consensi
  • la suddivisione dei compiti con l’attribuzione delle relative responsabilità all’interno dell’organizzazione del Titolare
  • l’adozione delle misure di sicurezza

Con riferimento alla notificazione del Garante, si tratta di una comunicazione ufficiale che il Titolare rivolge al Garante per la Protezione dei Dati Personali circa il trattamento svolto con cui si comunica al Garante l’esistenza di un’attività di raccolta e di utilizzazione dei dati personali.

E’ previsto l’obbligo di notifica al Garante per il Titolare che esegue il trattamento di :

  • dati genetici, dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica
  • dati idonei a rivelare lo stato di salute e la vita sessuale
  • dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’interessato, o ad analizzare abitudini scelte di consumo
  • dati sensibili registrati in banche dati  a fini di selezione del personale per conto terzi, nonché dati sensibili utilizzati per sondaggi di opinione
  • dati registrati in apposite banche dati gestite con strumenti elettronici e relative al rischio sulla solvibilità economica, alla situazione patrimoniale, al corretto adempimento di obbligazioni.

La notificazione al Garante deve essere effettuata per via telematica con apposito modello previsto dallo stesso.

Progetto Servizi Srl si occupa di tutti gli aspetti relativi al’applicazione del Codice in materia di protezione dei dati personali, nelle molteplici realtà aziendali: dalla redazione del Documento Programmatico sulla Sicurezza all’adozione delle misure minime di sicurezza previste dal’allegato B del disciplinare tecnico in materia di misure minime di sicurezza del DLgs, 196/2003, dalla stesura delle lettere di incarico pre responsabili ed incaricati al trattamento dei dati personali alla predisposizione delle informative create ad hoc per qualsiasi esigenza.. I nostri consulenti forniranno informazioni in merito all’impiego della videosorveglianza sui luoghi di lavoro, l’utilizzo di internet e della posta elettronica aziendale, regole di marketing e telemarketing, trattamento dei dati in ambito sanitario, trattamento di dati genetici, l’amministratore di rete.

Per maggiori informazioni relative a questo servizio compila il modulo sottostante