Firenze, 28 marzo 2006- Il prossimo 31 marzo scadranno i termini per adottare le misure minime di sicurezza sulle banche dati aziendali, secondo quanto previsto dalla normativa sulla Privacy (D. Lgs 196/03). La legge prevede la redazione di autocertificazioni che illustrino, sotto la responsabilità del titolare d’azienda che le compila, le misure di sicurezza adottate sulle banche dati aziendali, misure di sicurezza che devono essere compatibili con quelle previste dalla normativa e predisposte al fine di evitare furti e distruzioni di dati.
Adempimenti non sempre facili e chiari da effettuare e per questo Confcommercio Firenze ha attivato un servizio di informazione e consulenza personalizzato sul singolo caso e gratuito per i propri soci, con il personale della Segreteria sindacale dell’associazione che è a disposizione ai numeri 055/3228407-603.
“Secondo la definizione della Legge sulla Privacy – spiegano da Confcommercio - sono dati sensibili tutti quei dati idonei a rivelare le appartenenze o le convinzioni di razza, religiose, politiche, sindacali, nonché i dati idonei a rivelare le abitudini sessuali, lo stato di salute e la situazione giudiziaria.
È importante ricordare che nessun dato, al di fuori di quelli appena citati, è dato sensibile, motivo per il quale si consiglia massima prudenza per evitare spese inutili o più alte. Per fare un esempio, i numeri di telefono cellulare non sono inseriti fra i dati sensibili”.
Sono previste diverse procedure a seconda del tipo di archiviazione dei dati.
“Le autocertificazioni sono di regola due – ricordano dall’associazione di categoria fiorentina -, una riguardante i dati cartacei ed una riguardante i dati informatici, poiché la normativa prevede misure di sicurezza diverse a seconda della natura dei dati: è opportuno ricordare che nelle citate autocertificazioni devono essere menzionati tutti i trattamenti di dati presenti presso la propria azienda per motivi di lavoro.
Per esempio, un’autocertificazione sui dati cartacei di una normale azienda commerciale conterrà, alla voce trattamenti, l’archivio clienti, l’archivio fornitori e l’archivio dipendenti. Sono gli stessi contenuti che dovrà avere l’autocertificazione per i dati informatici, tranne l’archivio dipendenti, che non sarà presente in caso di tenuta esterna delle buste paga. Solo e soltanto nel caso si abbiano dati sensibili in formato elettronico, allora e sempre entro lo stesso termine del 31 marzo, andrà redatto anche il Documento Programmatico sulla Sicurezza, un documento che illustri in modo dettagliato le misure di sicurezza adottate su tali dati, misure che, a causa della natura sensibile e decisamente più vulnerabile dei dati in questione, sono decisamente più stringenti”.