RISCHI PENALI

      ARRESTO FINO A 2 ANNI

      AMMENDA DI 40.000 Euro
     

COSA DICE LA LEGGE

Il DPR 318/99 fissa le misure minime di sicurezza da adottare al fine di non permettere la perdita, la distruzione o il trattamento non autorizzato dei dati personali. Chi non applica il decreto incorre (nel caso di trattamento non autorizzato dei dati sensibili e non sensibili con elaboratori con accesso alla rete, nonché nel caso di archivi cartacei ad uso professionale) nelle sanzioni penali stabilite dall’art. 36 della Legge 675/96 (modificato dal decreto legislativo 467/01) che prevedono l’arresto fino a 2 anni e l’ammenda di 40.000 Euro. Tali sanzioni possono essere ridotte a una somma pari ad un quarto del massimo dell’ammenda stabilita per la contravvenzione se ci si regolarizza entro il termine impartito dall’Autorità Garante in seguito all’atto dell’accertamento.

Al fine di verificare la corretta attuazione delle misure previste dal DPR 318/99 l’Autorità Garante ha recentemente (nel quadro di un accordo di collaborazione più vasto) delegato la Guardia di Finanza ad attuare un programma di ispezioni su tutto il territorio nazionale, riguardante sia la Pubblica Amministrazione sia le imprese

Finora la scarsa informazione non ha consentito una adeguata conoscenza del DPR 318/99 presso gli imprenditori e le categorie professionali interessate a vario titolo al trattamento dei dati personali. Tale situazione, unitamente alla obbligatorietà di applicazione della norma, pone questi soggetti in una condizione concreta di rischio sia sotto il profilo penale che civile.

D.P.R. 318/99

SCOPO DELL'APPLICAZIONE

Lo sviluppo economico degli

Ultimi decenni, tra i suoi diversi effetti, ha prodotto un crescente utilizzo di dati e informazioni, anche grazie al moltiplicarsi dei mezzi e strumenti di informatizzazione dei sistemi di comunicazione. Una parte non secondaria di questo processo di comunicazione è Rappresentata da dati personali che l’attuale dinamica del sistema economico costringe a ricercare e trattare.

Dopo un lungo periodo di vuoto normativo pressoché totale, la legittima domanda di tutela personale dei cittadini ha spinto il legislatore italiano ad una serie di interventi legislativi e di regolamentazione volti a garantire la salvaguardia del settore denominato della privacy, il più importante dei quali è la Legge 675/96.

Questa pone le basi per una tutela della sfera privata del cittadino rimandando ad altre successive normative il compito di completarla ed esplicarla.

Ed è proprio in tale contesto che si inserisce il D.P.R. 318/99.

Tale decreto da attuazione all’art. 15 della Legge 675/96 che dispone così: “I dati personali oggetto di trattamento devono essere custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati ed alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita anche accidentale dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”.