Per essere in regola con gli adempimenti previsti dalla normativa sulla privacy, il Titolare del trattamento deve:

• Notificare al Garante il trattamento dei dati sensibili cui intende procedere. La notificazione è presentata prima dell'inizio del trattamento ed è validamente effettuata se trasmessa telematicamente o tramite associazioni convenzionate.
• Adempiere agli obblighi relativi all'Informativa consistenti nel rendere note all'interessato le finalità e le modalità del trattamento dei dati.
• Nominare per iscritto i responsabili del trattamento e gli incaricati . Sempre per iscritto occorrerà dettagliare le mansioni alle quali deve scrupolosamente attenersi ogni soggetto coinvolto nel trattamento dei dati.
• Adottare tutte le misure di sicurezza previste dalla normativa . Tali misure sono specificate nell'allegato disciplinare tecnico nel quale il legislatore ha previsto idonee misure per chi effettua il trattamento di dati con o senza l'ausilio di strumenti elettronici.

Per tutti i soggetti che effettuano il trattamento di dati con l'ausilio di strumenti elettronici, il nuovo codice sulla privacy prevede, inoltre, l'obbligo di redigere entro il 31 marzo di ogni anno il cosiddetto Documento Programmatico Sulla Sicurezza.

Tale documento contiene le linee guide cui tutti i soggetti coinvolti nel trattamento dei dati devono attenersi per garantire la sicurezza dei dati e il loro trattamento secondo principi di correttezza e liceità.

In particolare il documento deve contenere:

• L'elenco dei trattamenti di dati effettuati
• La distribuzione dei compiti
• L'analisi dei rischi che incombono sui dati
• Le misure da adottare per garantire l'integrità dei dati
• I piani formativi volti a istruire il personale sulla corretta gestione dei dati trattati
• Le modalità di ripristino delle copie di sicurezza in caso di distruzione dei dati