Enti non profit alla prova della privacy

Tutte le organizzazioni di volontariato che trattano dati sensibili o giudiziari, archiviati informaticamente, hanno tempo fino al 30 giugno per adottare le nuove ?misure minime? di sicurezza introdotte dal Codice della privacy a salvaguardia dei dati personali contenuti negli archivi, relativi ai loro utenti, ai loro associati o ai loro dipendenti. “Tutti gli enti, pubblici, profit e non profit sono tenuti a rispettare questa norma, contenuta nel disciplinare tecnico emanato dall?Authority della privacy”, spiega l?avvocato Marco Quiroz Vitale, consulente del Centro servizi volontariato della provincia di Milano. “Sul fronte delle organizzazioni non profit, quelle del settore socio-sanitario e assistenziale saranno maggiormente coinvolte nel rispetto delle nuove norme, visto che dispongono di archivi con cartelle cliniche e documenti certificanti lo stato sanitario dei propri assistiti o associati. Oltre a queste, anche molte grandi associazioni dovranno provvedere alla protezione dei dati relativi ai loro dipendenti, e così le cooperative sociali che si occupano di inserimento lavorativo di persone svantaggiate ed ex carcerati”. In cosa consistono, dunque, i nuovi adempimenti? Il Codice della privacy (Codice in materia di protezione dei dati personali, dlgs 30 giugno 2003 n. 196, pubblicato nella Gazzetta Ufficiale n.174 del 29 luglio 2003, ed entrato in vigore l?1 gennaio 2004) impone l?adozione del Documento programmatico della sicurezza (Dps, definito nella regola 19 del ?disciplinare tecnico? in materia di misure minime di sicurezza, allegato B al Codice privacy) che sarà aggiornato entro il 31 marzo di ogni anno. “In attesa di un modello standard, che ancora non è stato pubblicato dall?Authority, le organizzazioni possono fare riferimento a questo disciplinare tecnico per redigere un buon documento programmatico” spiega l?avvocato Quiroz Vitale. “D?altra parte, l?elaborazione di questo documento è una buona occasione, per ciascun ente, per fare il punto sulla ?situazione privacy? nei propri processi lavorativi. E magari per adottare un atteggiamento di maggiore professionalità nei confronti dei propri utenti e dei dipendenti”. Il Dps deve contenere, in particolare, l?analisi dei rischi che incombono sui dati personali e le tutele da adottare per prevenire la loro distruzione, l?accesso abusivo e la dispersione dei dati. Potranno usufruire del termine del 30 giugno sia coloro che devono predisporre tale documento per la prima volta sia coloro che ne abbiano già redatto uno nel 2003. Per gli anni successivi il termine per effettuare tale adempimento rimarrà fissato al 31 marzo. Infine, un?altra novità: anche la nota integrativa al bilancio (da depositare secondo i termini previsti per ciascuna società o persona giuridica), dovrà nel suo contenuto riferirsi all?adozione delle misure minime in materia di privacy ed, eventualmente, al Documento programmatico della sicurezza. “L?indicazione nel bilancio”, sottolinea Quiroz Vitale, “serve a responsabilizzare il quadro dirigente dell?organizzazione al tema della sicurezza, anche nel caso in cui abbia delegato tale funzione a un singolo soggetto responsabile della privacy”.

Il punto Il nuovo Codice della privacy, entrato in vigore quest?anno, prevede l?adozione del Documento programmatico della sicurezza per tutti gli enti che raccolgono, utilizzano e conservano dati sensibili o giudiziari. La scadenza per tale adempimento è il 30 giugno 2004. Info: CIESSEVI