Gestione Privacy e Security

Il 1° gennaio 2004 è entrato in vigore il Decreto Legislativo 30 giugno 2003 n.196 più noto come "Nuovo Codice in materia di protezione dei dati personali".Il cosiddetto "Codice della Privacy", pur riunendo in un testo unico la molteplicità della disposizioni e dei regolamenti succeduti alla legge 675/1996 e delle normative a livello comunitario, racchiude alcune innovazioni sulla riservatezza nelle comunicazioni elettroniche scaturite dalla "Giurisprudenza" del Garante per la Privacy e dalla direttiva UE 2000/58.Tra le disposizioni particolarmente innovative e significative vanno segnalate quelle relative alle misure di sicurezza che la Pubblica Amministrazione, l'impresa e più in generale tutti gli operatori privati e pubblici che rientrino nella categoria di titolari del trattamento, devono adottare per proteggere le informazioni trattate.Il Codice è diviso in tre parti:

la prima dedicata alle disposizioni generali, in cui vengono illustrati tutti i principi ed i diritti dell'interessato alla protezione dei dati, gli adempimenti e le regole del trattamento con riferimento sia al settore pubblico che privato; la seconda è specifica e riguarda le disposizioni relative a particolari ambiti ed ai loro trattamenti e oltre a disciplinare aspetti in parte nuovi (notificazioni di atti giudiziari, informazione giuridica), integra anche la disciplina per il settore degli organismi sanitari e quella dei controlli sui lavoratori;

la terza affronta la materia delle tutele amministrative e giurisdizionali con il consolidamento delle sanzioni amministrative e penali e con le disposizioni relative all'Ufficio del Garante.

Il codice della privacy impone, inoltre, l'adozione di una serie di misure a protezione dei dati personali trattati ("Misure minime di sicurezza" - art. 33 e ss. e Disciplinare tecnico).

A questo è rivolto il cosiddetto "Documento Programmatico sulla Sicurezza" che deve riassumere le misure di sicurezza adottate e da adottare.

Fra le misure minime di sicurezza previste è d'obbligo l'aggiornamento annuale del documento programmatico sulla sicurezza (dps) che, tra le altre cose, deve contenere informazioni riguardanti i trattamenti di dati personali effettuati con strumenti elettronici, l'analisi dei rischi che incombono sui dati e le misure di sicurezza adottate.

Poiché è necessario verificare, presso le strutture amministrative, di servizio, didattiche e scientifiche in cui si articola l'Università, i trattamenti effettuati per favorire l'applicazione delle suddette regole, l'Ateneo mette a disposizione delle strutture, dei responsabili e degli incaricati dei trattamenti le pagine web della sezione privacy.

In tale sezione è possibile consultare leggi, circolari, regolamenti d'ateneo, links utili, nonché reperire la modulistica dell'Ateneo sulla privacy.

Per eventuali dubbi o richieste sulla compilazione degli schemi o più in generale sulla gestione delle informazioni nel rispetto del codice della privacy, potete rivolgervi al gruppo di lavoro privacy, indirizzando le vostre domande alla casella di posta elettronica infoprivacy@unict.it.