Privacy – D.Lgs. 196/2003

Il 1° gennaio 2004 è entrato in vigore il “Codice in materia di protezione dei dati personali” (Decreto legislativo n. 196 del 30 giugno 2003) che riforma interamente la disciplina sulla privacy.

La nuova normativa obbliga chiunque tratti dati personali, sensibili o giudiziari ad adottare idonee misure volte a garantire la sicurezza dei dati trattati, tutelandone la riservatezza.

Tutte le società e i liberi professionisti che trattano i dati dei propri clienti o fornitori sono quindi obbligate ad adeguarsi a delle misure minime di sicurezza informatica e a redigere il Documento Programmatico sulla Sicurezza, nel quale saranno indicati i responsabili del trattamento dei dati e le misure prese per garantirne la sicurezza.

La mancata attuazione delle misure minime di sicurezza dà luogo ad una responsabilità civile e penale, indipendentemente dalla produzione di un danno effettivo, punita con l'arresto o con una severa ammenda.


Fra gli adempimenti richiesti dalla normativa vi sono:

  • la formazione del personale
  • la nomina del Responsabile del trattamento dei dati
  • l’adozione di sistemi di autorizzazione degli accessi e di protezione dei computer in caso di assenza del responsabile
  • l’adozione di misure per prevenire la perdita o il danneggiamento dei dati, nonché intrusioni esterne (antivirus, firewall, piano di disaster recovery)
  • la redazione di uno specifico Documento Programmatico sulla Sicurezza (sottoposto a revisione annuale), contenente l'indicazione dei presidi, delle procedure e dei controlli adottati a garanzia della protezione dei dati personali.