normativa privacy

Normativa sulla privacy: Cosa è?

Essa è il complesso di norme con cui il legislatore italiano sancisce l'importanza della tutela e della protezione di tutte le informazioni riguardanti le persone giuridiche e fisiche, definendo tutto ciò che occorre fare quando si trattano dati ad esse collegati, coinvolgendo in questa responsabilità tutte le figure che si occupano del loro trattamento. Vediamo di seguito una breve cronologia degli sviluppi normativi:

1996: emanata la prima legge sulla protezione dei dati personali che prevedeva l'obbligo di adozione delle misure "minime" di sicurezza e delle misure di sicurezza "idonee". Fu una rivoluzione e per la prima volta il trattamento dei dati personali doveva seguire regole ben determinate con relative, importanti, responsabilità. Seguirono poi le misure di sicurezza di cui al D.P.R. 28-07-1999, n. 318:

  • Pregio: altissima valenza educativa
  • Difetto: era una normativa sperimentale, ampia e farraginosa

2003: emanato il D.lgs. 196/03 che ha completamente riaccorpato la normativa, tutt'ora in vigore. Le misure minime di sicurezza sono previste dall'Allegato B. Esistono però numerosi provvedimenti ancillari alla normativa che prevedono misure di sicurezza obbligatorie per una serie di trattamenti ed interi settori di mercato.

  • Pregio: plasmatura per settori di mercato
  • Difetto: scarsa capacità della norma di adeguarsi alle evoluzioni tecnologiche (ad es. cookies)

2018: Regolamento UE. Impostazione "sistemica". Il tema della sicurezza passa da una logica di "minimo" ad una logica di "adeguato" in base ai rischi corsi (e nei casi previsti alla valutazione d'impatto). In base ad essa, ogni azienda o pubblica amministrazione dovrà fare un'analisi interna e decidere come posizionarsi. Diverrà definitivamente vincolante a maggio 2018.

Gli anni fra il 2011 ed il 2016 sono stati caratterizzati da importanti novità nel settore normativo della sicurezza dei sistemi informativi con due linee di condotta contrapposte, ovvero una di semplificazione ed una di aggravamento, tra cui:

  • Provvedimento Garante per la protezione dei dati personali del 12 maggio 2011 inerente la tracciabilità degli accessi ai dati bancari (aggravamento per il mondo bancario)
  • Decreto Semplificazioni 5/2012 approvato il 27 gennaio 2012 e convertito con legge n. 35 il 4 aprile 2012 (semplificazione)
  • Provvedimento del Garante sui cookies del 4 maggio 2014

Quale è l'obiettivo della legge sulla privacy?

La funzione dell'impianto della normativa sulla Privacy è quella di rispondere all'esigenza, così come sancita all'art. 1 del D.lgs. 196/03, derivante dal fatto che chiunque ha diritto alla protezione dei dati personali che lo riguardano. Tale esigenza si è fatta sempre più stringente in particolare nell'ultimo quinquennio alla luce delle nuove tecnologie informatiche che si sono diffuse a macchia d'olio andando a coprire i più svariati aspetti della nostra vita privata, sociale e lavorativa. Attraverso tali strumenti ed apparecchiature, la mole di dati che ci riguardano, anche come impresa e che viene raccolta pressoché quotidianamente deve essere trattata in modo che non venga leso il diritto alla riservatezza, né che certi dati ed informazioni finiscano in mano a concorrenti o diffusi in modo incontrollato per fini statistici.

Torna alle guide

iso 9001World Certification Services Ltd - ISO 9001fondo professioniFondo Paritetico Interprofessionale NazionalequestioQuestio 2016

Hai bisogno di maggiori informazioni?

Contattaci