 |
||||||||||||
 |
||||||||||||
|
 |
| notizia del 15/06/2004 messa in rete alle 17:54:12 La privacy negli studi e nelle imprese Organizzato dall’Ordine dei Dottori Commercialisti in collaborazione con il Collegio dei Ragionieri, martedi 8 giugno alle ore 15,30, presso i locali di via Cairoli della Banca di Credito Cooperativo Sofige di Gela si terrà il convegno sulla privacy negli studi professionali e nelle imprese. Al convegno Patrocinato dalla Fondazione Dottori Commercialisti Sicilia relazioneranno il dott. Salvatore Motta, Direttore Commerciale Marketing e il sig. Marco Grasso,rispettivamente Direttore Commerciale Marketing e tecnico della Sistemidata Spa di Catania. Ai lavori parteciperanno professionisti ed imprese e quanti vorranno conoscere più approfonditamente la nuova normativa in materia di privacy in prossimità della scadenza del 30 giugno 2004, termine per l’adozione di specifiche misure di sicurezza negli studi e negli uffici delle imprese per garantire una corretta gestione dei dati dei propri clienti. Per la Banca di Credito Cooperativo Sofige di Gela l’evento rappresenta l’occasione per consolidare una presenza sempre più qualificata nel territorio al servizio dei soci e della collettività. Lo scopo dell’incontro è quello di fornire indicazioni in merito all’entrata in vigore della suddetta normativa e di risolvere gli eventuali dubbi sorti o che potrebbero nascere dalla sua applicazione negli studi professionali e nelle imprese. Dopo i saluti del Presidente dell’Ordine dott. Giuseppe Nicoletti (nella foto accanto al titolo), del Presidente dei Ragionieri Tollini Maurizio, del Presidente della Banca Sofige, rag. Italo Marino e del dott. Licciardello per la Fondazione Dottori Commercialisti, verrà passata in rassegna la normativa sulla Privacy. Ripercorrendo per grandi linee la novella normativa si può dire che ha come obiettivo la tutela dei dati personali e prescrive misure di sicurezza minime da adottare nelle operazione di trattamento di dati personali, fra le quali ricordiamo quelle riguardanti la sicurezza dei dati e dei sistemi attraverso l’adozione di regole e strumenti che impediscano la perdita accidentale dei dati o l’accesso abusivo agli stessi. In particolare il Testo Unico sulla privacy delinea le principali misure che devono essere adottate per chi opera il trattamento di dati con strumenti elettronici consentendo questa forma di trattamento solo attraverso l’osservanza di particolari procedure come ad esempio l’autenticazione informatica, l’adozione di procedure di gestione delle credenziali, l’utilizzazione di un sistema di autorizzazione, l’aggiornamento periodico nell’ambito del trattamento consentito, le modalità di acceso agli elaboratori e sistemi di protezione per i dati in esso contenuti e tante altre piccole misure che il professionista o l’impresa si trova dovere applicare per la salvaguardia dei dati. Altro tema di particolare interesse legato alla normativa riguarda il consenso del titolare al trattamento dei dati . In questo caso bisogna fare una distinzione riguardante l’utilizzo del tipo di dati - personali o sensibili – e se l’impiego di quest’ultimi rientri all’interno di un ambito professionale. L’art. 23 del Testo Unico sulla privacy dispone che il trattamento dei dati personali da parte di privati o enti pubblici economici è ammesso solo con il consenso espresso degli interessati. Nell’ambito professionale relativamente ai dati personali comuni il Codice in materia di trattamento dei dati personali stabilisce una serie di casi in cui il consenso dell’interessato non è necessario. In particolare il consenso non è richiesto se il trattamento di dati comuni sia necessario per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; sia necessario per eseguire obblighi derivanti da un contratto del quale è parte l’interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell’interessato; sia per dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque, fermi restando i limiti e le modalità che le leggi i regolamenti o la normativa comunitaria stabiliscono per la conoscibilità e pubblicità dei dati; infine, per i dati relativi allo svolgimento di attività economiche... (lett. a, b, c, e, d, art. 24 del Codice). Da ciò si intuisce che i professionisti che trattano dati comuni il cui utilizzo è finalizzato all’esecuzione della prestazione, non sono obbligati a richiedere il consenso dei clienti. Per quanto riguarda il trattamento dei dati sensibili (origine razziale ed etnica, fede religiosa, opinione politica ed adesione sindacale, nonché ogni altro dato idoneo a rivelare lo stato di salute e la vita sessuale) nell’ambito dell’esercizio della professione, i professionisti possono trovarsi a trattare tali dati dei clienti ovvero dati sensibili appartenenti ai dipendenti e/o collaboratori utilizzati nell’ambito dell’organizzazione di studio. Questi dati possono ovviamente essere trattati senza il consenso scritto degli interessati sempre che si rimanga nell’ambito delle “esenzioni dal consenso” stabilite dal Codice art. 26) e nell’ambito delle autorizzazioni concesse dal Garante. Fermo restando l’ineludibile obbligo di informativa, non sarà necessario acquisire il consenso per il trattamento dei dati sensibili che siano necessari “per adempiere a specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro... (art. 26 lett. d del Codice). I dati sensibili possono essere trattati solo ed esclusivamente per gli scopi e le finalità nonché negli stretti ambiti delineati dalle autorizzazioni n. 1/2002 del 31 gennaio 2002 per il trattamento dei dati sensibili dei dipendenti, collaboratori e praticanti e n. 4/ 2002 del 31 gennaio 2002 per i dati sensibili e giudiziari dei propri clienti. Per chi opera professionalmente trattando dati sensibili in modalità informatica vi è l’obbligo di redigere il Documento Programmatico sulla Sicurezza (DPS) entro il 31 marzo di ogni anno ( termine prorogato al 30 giugno per il 2004, salvo la possibilità di prorogare al 1 gennaio 2005 adducendone i motivi all’Autorità Garante). Il mancato rispetto delle misure minime di sicurezza – in base all’art. 169 del T. U. - costituisce reato ed è punibile con sanzioni civili e con l’arresto fino a due anni. Al responsabile del reato però è data la possibilità di adempiere alle prescrizioni entro un certo termine “tecnicamente sufficiente”; entro 60 giorni dallo scadere di questo termine l’autore del reato può adempiere alla prescrizione e pagare un’ammenda pari a _ del massimo previsto in sede sanzionatoria. L’adempimento e il pagamento estinguono il reato. Da quanto sintetizzato si deduce l’estrema importanza degli argomenti da approfondire e la necessità di confrontarsi con professionisti esperti della materia al fine di non avere inconvenienti procedurali nella fase di adeguamento alla normativa sulla privacy. Ai nuovi obblighi sono interessati oltre i dottori commercialisti ed i ragionieri professionisti anche gli avvocati,i medici, gli ingegneri, gli architetti, i biologi ed altri professionisti ed imprese che trattano dati personali dei propri clienti. Il convegno è anche valido per l’acquisizione dei crediti formativi per la Formazione professionale continua dei Dottori commercialisti e dei Ragionieri professionisti. Autore : Redazione Corriere |
 |
In Edicola |
 |
 |
|
Newsletter |
||
|
|
Cerca |
||
|
||
|
|
 |
Informa un Amico |
 |
Stampa la Notizia |
 |
Commenta la Notizia |
 | |
| 㯰yright 2003 - 2026 Corriere di Gela. Tutti i diritti riservati. | Powered by venturagiuseppe.it |