Testo unico sulla privacy, un codice

Varato dal governo il Testo Unico in materia di protezione dei dati personali (Consiglio dei ministri del 27/06/03, 113).

E' possibile consultare l'indice del testo.

In attesa di materiale ulteriore sintetizziamo alcune novità:

MISURE DI SICUREZZA

Concesso un anno di tempo (fino a dicembre 2005) per adeguarsi alle misure di sicurezza, così come definite (sono quelle non previste dal DPR 318/99 e contenute negli articoli 33, 34 35  e dall'allegato B). Per quelle previste il termine è scaduto.

Generalizzato l'obbligo del DPS (documento programmatico sulla sicurezza).

INADEMPIMENTI

Il titolare che per ragioni tecniche non riesce ad adeguarsi alle misure deve redigere un documento (avente data certa) in cui motiva le ragioni dei ritardi. Avrà dunque tempo un anno dall'entrata in vigore del codice per adeguarsi e nel frattempo dovrà garantire che i rischi a cui sono sottoposti i dati non incrementino.

ENTI PUBBLICI

Concesso ulteriore tempo, fino a settembre 2004 (prorogato) per approvare i regolamenti per i dati sensibili.

Deve effettuarsi comunicazione al Garante (vecchio art. 27 della legge 675/96) per lo scambio dati tra soggetti pubblici non previsto da legge o regolamento. La comunicazione dei dati può iniziare solo decorsi 45 giorni dall'avvenuta comunicazione al Garante (salvo ovviamente determinazione del Garante di senso contrario).

AUTORIZZAZIONI

Rinnovate le autorizzazioni per il trattamento dei dati sensibili fino al giugno 2004.

NOTIFICAZIONI 

Nei casi in cui sono obbligatorie (art. 37 del codice) devono effettuarsi entro l'aprile 2004.

SANITA'

Entro il 30 settembre 2004 (prorogato) adozione di semplificazioni in merito a informativa e consenso al paziente. Maggiore importanza dell'oralità e manifestazione a cascata del consenso (al medico di base è sufficiente per esempio).

articolo di C. Serra - consulente di www.consulentiprivacy.it