DETTAGLI SULLA NORMATIVA
 

Il Garante della privacy è l'organo al quale è demandato il compito di vigilare sul corretto utilizzo delle banche dati e sul rispetto della normativa vigente.

Il Garante rilascia le autorizzazioni per il trattamento dei dati, esamina i reclami ricevuti e dispone ispezioni nei luoghi dove avviene il trattamento dei dati.

L' Interessato è la persona fisica, persona giuridica, ente o associazione cui si riferiscono i dati personali oggetto del trattamento. Per fare un esempio, l'interessato potrebbe essere il privato cittadino che fornisce i suoi dati ad una pubblica amministrazione o a un'impresa per l'ottenimento di un determinato servizio. Egli ha il diritto di richiedere notizie in merito al trattamento dei suoi dati, integrarli, modificarli o opporsi al trattamento stesso.

I soggetti che invece sono coinvolti a vario titolo nel processo di trattamento dati sono:

  • Il Titolare che è colui al quale competono le decisioni in ordine alle finalità e alle modalità del trattamento di dati personali.
  • Uno o più Responsabili ai quali il Titolare demanda tutti o parte dei compiti legati alla corretta organizzazione del lavoro di raccolta dati, nonché della loro custodia e trattamento secondo legge.
  • Uno o più Incaricati al trattamento, nominati dal Titolare o dal Responsabile, che svolgono materialmente le mansioni di immissione, modifica, eliminazione e stampa dati.

Tutti questi ruoli possono essere ricoperti dal medesimo soggetto e confluire, quindi, nella sola figura del Titolare del Trattamento.

Fra le misure minime che il Titolare o un suo incaricato è tenuto ad adottare citiamo:

  • L'assegnazione di Nome utente e password ad ogni soggetto che effettua il trattamento di dati con strumenti elettronici
  • L'adozione di idonee soluzioni informatiche per ridurre i rischi di infezioni da virus o intrusioni nella propria rete locale
  • La creazione di copie di sicurezza da ripristinare in caso di distruzione o danneggiamento dei dati trattati
  • La previsione di piani di formazione del personale volti a rendere edotti tutti gli incaricati sui rischi che incombono sui dati, sulle misure disponibili per prevenire eventi dannosi e sulle responsabilità che ne derivano.
  • La predisposizione di un documento programmatico sulla sicurezza.