Salta gli elementi di navigazione
banner
logo ridotto
logo-salomone
SIAF - Sistema Informatico dell'Ateneo Fiorentino

Normativa vigente sulla privacy

Servizio Qualità e Sicurezza

La principale fonte normativa è costituita dal "Codice in Materia di Protezione dei Dati Personali"( D.Lgs 196/2003 e s.m.i.).  Per quanto riguarda la normativa comunitaria e internazionale si rimanda alla pagina relativa sul sito del Garante.

Il Codice e il suo Disciplinare Tecnico (all. B) impongono delle misure di sicurezza di seguire nel trattamento dei dati. Il Decreto garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti, delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e alla identità delle persone.

Successivamente e ad integrazione del Codice in Materia di Protezione dei Dati Personali, il Garante della Privacy ha emesso i Provvedimenti:

  • Provvedimento "Lavoro: le linee guida del Garante per posta elettronica e Internet" del 01.03.2007 fornisce indicazioni sull'utilizzo della rete Internet e del servizio di Posta Elettronica all'interno dell'ambiente di lavoro, su ciò che il datore di lavoro deve assicurare e regolamentare, sulla corretta gestione delle eventuali registrazioni archiviate;
  • Provvedimento "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" del 14.06.2007 fornisce indicazioni e raccomandazioni riguardo al trattamento dei dati di lavoratori alle dipendenze di datori di lavoro pubblici, nel pieno rispetto dei principi del Codice della Privacy;
  • Provvedimento "Sicurezza dei dati di traffico telefonico e telematico" del 24.07.2008 (aggiornamento del precedente provvedimento del 17.01.2008) indica le particolari misure di sicurezza che deve adottare obbligatoriamente chi eroga servizi di telematici (Internet e posta elettronica), per garantire una corretta gestione dei dati del traffico che deve conservare;
  • Provvedimento "Rifiuti di apparecchiature elettriche ed elettroniche (Raae) e misure di sicurezza dei dati personali" del 13.10.2008 indica gli accorgimenti e le misure da adottare quando si reimpiegano, si riciclano o si smaltiscono apparecchiature contenenti dati personali;
  • Provvedimento "Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'Allegato B) al Codice in materia di protezione dei dati personali" del 27.11.2008 indica i soggetti che possono avvalersi di modalità semplificate nell'adozione delle misure minime di sicurezza;
  • Provvedimento "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema" del 27.11.2008 identifica, per i trattamenti effettuati con strumenti elettronici, le figure professionali di 'amministratore di sistema' indicando le misure da adottare data la criticità del loro ruolo;
  • Provvedimento in Materia di videosorveglianza del 8.4.2010 nel quale si indicano i casi per i quali non è necessaria una specifica autorizzazione del Garante per l'installazione di impianti di videosorveglianza e si prescrivono le modalità e gli adempimenti necessari al trattamento dei dati raccolti.

 

Semplificazione delle misure di sicurezza

Il Provvedimento del Garante della Privacy "Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'Allegato B) al Codice in materia di protezione dati personali" autorizza alcuni soggetti a semplificare le modalità di attuazione delle misure minime di sicurezza relative al trattamento dei dati personali.

Sono autorizzati ad avvalersi delle semplificazioni due tipologie di soggetti:

  • chi tratta dati personali soltanto per correnti finalità amministrative e contabili;
  • chi tratta soltanto dati non sensibili o chi tratta, come unici dati sensibili, quelli costituiti dallo stato di salute o malattia del proprio personale (senza indicazione della relativa diagnosi) o dall'adesione ad organizzazioni sindacali.

Le semplificazioni delle misure minime sono descritte in dettaglio nel Provvedimento, sia per i dati trattati con strumenti elettronici sia per quelli trattati senza l'ausilio di strumenti elettronici.

Codici di deontologia

Allegati al Decreto sono i seguenti codici di deontologia:

  • A.1 Codice di deontologia relativo al trattamento dei dati personali nell'eservcizio dell'attività giornalistica
  • A.2 Codice di deontologia e di buona condottaper i trattamenti di dati personali per scopi storici
  • A.3 Codice di deontologia e di buona condotta per i trattamenti di dati personali a scopi statistici e di ricerca scientifica effettuati nell'ambito del Sistema statistico nazionale
  • A.4 Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici
  • A.5 Codice di deontologia e buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti
  • A.6  Codice di deontologia e di buona condotta per i trattamenti di dati personali effettuato per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria

Per quanto riguarda l'Università riveste particolare importanza il codice all'Allegato A.4, che è stato sottoscritto, fra gli altri, dalla Conferenza dei Rettori e da varie associazioni e società di ricerca. Il preambolo contiene le premesse sulle quali si basa il Codice di deontologia stesso. Altro Codice di deontologia di interesse è il "Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici" (Allegato A.2).

 

Alcuni link utili per la sicurezza e dati personali

Garante per la protezione dei dati     

CRUI: Conferenza dei Rettori      

Ministero per la Pubblica Amministrazione e la Semplificazione

Agenzia per l'Italia Digitale

CLUSIT: Associazione Italiana per la Sicurezza Informatica

INTERLEX: Rivista Elettronica su Diritto Tecnologia Informazione     

 
ultimo aggiornamento: 03-Set-2014
Unifi Home Page

Inizio pagina