Nell'ambito di questa legge gli artt. 8 e 19 si occupano specificatamente dell'applicazione nei campi assicurativi, bancari e finanziari, i punti focali di questa legge sono sostanzialmente i seguenti :
1) istituzione di un'Autorità Garante, organo collegiale costituito da quattro membri, con competenza esclusiva in materia di tutela delle persone rispetto al trattamento dei dati personali;
2) tutela delle persone fisiche rispetto al trattamento dei dati personali, affinchè questo si svolga nel rispetto dei diritti e delle libertà fondamentali, i dati devono essere trattati secondo un principio di lealtà, e quindi legittimamente e correttamente, nonché in modo pertinente con le finalità esplicite e legittime per le quali sono stati raccolti e per il tempo strettamente necessario al loro perseguimento, con l'obbligo di mantenerli esatti e, se necessario, aggiornati .
Gli adempimenti connessi alla legge sono :
1) l'informativa all' interessato nel merito del trattamento dei dati personali deve essere data al momento della raccolta degli stessi al soggetto o alla persona presso la quale sono raccolti in questo secondo caso l'informativa va poi fornita all'interessato all'atto della registrazione dei dati o, se ne è prevista la comunicazione, non oltre la prima raccolta
2) consenso dell'interessato al trattamento dei dati personali, esso è ammesso solo con il consenso espresso, cioè esplicito e specifico, libero ed informato dello stesso interessato, può riguardare l'intero trattamento o singole operazioni dello stesso e deve essere documentato per iscritto; inoltre l'interessato ha diritto di accedere e intervenire in ordine alla propria tutela rispetto al trattamento dei dati personali
3) notificazione al Garante, il titolare del trattamento dovrà redigere la notificazione in modo da cogliere nel modo più esatto possibile tutta la sua attività di raccolta, affinchè la notifica non appaia all'atto pratico limitativa o esposta a modificazioni, o variazioni anch'esse soggette a notificazione, essa deve contenere le indicazioni relative alle finalità del trattamento dei dati, nonché i nominativi del titolare e dei responsabili dello stesso
4) adozione di idonee e preventive misure di sicurezza per il trattamento in attesa dell'individuazione, con regolamento del Presidente della Repubblica, delle misure minime di sicurezza da adottare nello svolgimento del servizio di trattamento dei dati personali e dei dati sensibili, essi devono essere custoditi in modo tale da evitare un incremento dei rischi di :
* distruzione o perdita anche accidentale
* accesso non autorizzato
* trattamento non consentito
* trattamento non conforme alle finalità della raccolta
La sicurezza dei dati deve tenere conto dei costi e deve essere assicurata tramite adeguate misure tecniche ed organizzative. Tali misure saranno necessariamente diverse a seconda del supporto su cui sono raccolti, trasmessi e custoditi i dati, per cui si dovrà fare un distinguo sulle procedure da adottare per il trattamento dei dati cartacei da quelle per il trattamento dei dati informatici .
testo di :
Riccardo Roppoli
Per tornare indietro clicca qui
clicca qui
LinkExchange Member Free Home Pages at GeoCities
visitato
volte
clicca qui