Il nuovo Testo Unico sulla Privacy (Decreto Legislativo n. 196 del 30 Giugno 2003) ha introdotto delle novità che vanno ad investire tutta la sfera organizzativa aziendale; viene estesa la platea delle aziende obbligate alla redazione ed aggiornamento di un “Documento Programmatico sulla Sicurezza” (DPS) e vengono definite nuove regole per la Notificazione dei dati e dei trattamenti, per la comunicazione all’esterno degli stessi e per la richiesta di autorizzazione a particolari trattamenti inerenti i dati cosiddetti sensibili.
In particolare, le Aziende devono produrre e gestire la documentazione necessaria ad adempiere agli obblighi necessari e dovranno adottare le misure minime di sicurezza dei dati personali presenti in azienda.
Per adeguarsi alle disposizioni di Legge in vigore, occorre:
- proteggere ed inventariare tutte le banche dati;
- adottare le misure logiche, fisiche ed organizzative di protezione;
- adeguarsi agli obblighi di informativa, consenso, nomina dei responsabili e degli incaricati;
- formare il personale preposto;
- redigere il Documento Programmatico sulla Sicurezza (da indicare nella relazione al bilancio d’esercizio) e aggiornarlo annualmente (obbligo soppresso con Decreto Monti)
Chi verrà trovato inadempiente ad un controllo effettuato dagli organi preposti (Guardia di Finanza, Polizia Postale e Ufficio del Garante) rischia pesanti sanzioni amministrative e penali.