Decreto Legislativo 196/2003  “Codice in materia di trattamento di Dati Personali”

Tutte le Pubbliche Amministrazioni dovevano adempiere entro date certe a quanto prescritto dalla previgente normativa sulla privacy (legge 675/96 e provvedimenti collegati): per l’adozione delle misure minime di sicurezza previste dal DPR 388/99 l’ultima scadenza era  il 31 marzo 2006.

Principali adempimenti obbligatori disposti del Codice (D.Lgs 196/2003) per le P.A.:

• individuazione e nomina delle figure previste dalla legge: responsabile/i e  incaricati del trattamento   

• adozione delle misure minime di sicurezza  

• redazione del Documento programmatico sulla sicurezza  

• redazione del Regolamento sul trattamento dei dati sensibili  

• predisposizione dell’informativa agli interessati  

• formazione del personale  

Le scadenze definite dal Codice,  entrato in vigore dal 1° gennaio 2004,  sono le seguenti:

entro il 31 marzo di ogni anno revisione del Documento programmatico sulla sicurezza

31 marzo 2006 adeguamento alle nuove misure di sicurezza (le “vecchie” misure di sicurezza disposte dalla legge 675/96 e specificate dal DPR 318/99 dovevano essere già state adottate)

entro 31 dicembre 2006 approvazione del regolamento per il trattamento dei dati sensibili

Il Codice prevede sanzioni amministrative e penali per chi non assolve agli adempimenti previsti (particolarmente significative quelle relative alla mancata adozione delle misure minime di sicurezza, articolo 169: arresto fino a due anni  o ammenda da 10’000 a 50’000 Euro).