SINTESI DEI PRINCIPALI ADEMPIMENTI PREVISTI NELLA NUOVA
NORMATIVA SULLA PRIVACY
Decreto legislativo 30 giugno 2003 n.196

INFORMATIVA (art. 13 t.u.)
I soggetti interessati sono preventivamente informati circa:

  • finalità del trattamento
  • natura del trattamento
  • soggetti coinvolti nel trattamento
  • diritti di cui all'art.7 del t.u.
    • ottenere indicazioni circa l'origine dei dati, le modalità di trattamento, logica del trattamento
    • ottenere l'aggiornamento o la cancellazione dei dati
    • possibilità di opporsi al trattamento


L'obbligo di informativa riguarda le Associazioni, il Caf, il Patronato nei rapporti con gli assistiti ed associati. Riguarda in generale anche le imprese, soprattutto con riferimento ai rapporti esterni non regolati da contratto.
Sanzioni: da 3.000 a 18.000 € che diventano da 5.000 a 30.000 € per i dati sensibili salvo maggiorerilevanza del pregiudizio per gli interessati.

CONSENSO (art. 23 t.u.)
Il trattamento dei dati è ammesso solo con il consenso espresso degli interessati. Il consenso è valido se:

  • è espresso liberamente
  • si riferisce ad un trattamento individuato
  • documentato per iscritto
  • all'interessato è stata resa l'informativa

Il consenso al trattamento dei dati sensibili viene dato solo per iscritto.
Sono ammessi casi di trattamento senza consenso:

  • attuazione di obblighi di legge
  • adempimento contrattuale nel quale l'interessato è controparte
  • trattamento di dati provenienti da registri pubblici conoscibili da chiunque
  • trattamento necessario per garantire l'incolumità di un terzo
  • trattamento da parte delle associazioni (escluso la comunicazione esterna e la diffusione) per il perseguimento degli scopi di cui all'atto costitutivo o statuto attraverso modalità indicate all'interessato nell'informativa.

La disciplina del consenso al trattamento dei dati riguarda principalmente il Patronato ed il Caf


TRATTAMENTO DATI SENSIBILI (art. 26 t.u.)
I dati sensibili possono essere trattati con il consenso scritto dell'interessato e previa autorizzazione del Garante. I dati sensibili sono:

  • i dati personali idonei a rivelare l'origine razziale ed etnica,
  • le convinzioni religiose, filosofiche o di alto genere,
  • le opinioni politiche,
  • l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,
  • i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

Il Garante è tenuto a comunicare la sua decisione entro 45 gg decorsi i quali vale la regola del "silenzio rifiuto".
E' ammesso il trattamento di dati sensibili, senza consenso e senza autorizzazione del Garante per i dati che riguardano l'adesione delle Associazioni alle Confederazioni.
E' ammesso il trattamento di dati sensibili, senza consenso dell'interessato previa autorizzazione del Garante nel caso di trattamento da parte delle associazioni (escluso la comunicazione esterna dei dati e la diffusione) per il perseguimento degli scopi di cui all'atto costitutivo o statuto attraverso modalità indicate nell'informativa.
L'obbligo dell'autorizzazione del Garante per il trattamento dei dati sensibili riguarda le Associazioni per il trattamento dei dati sensibili degli associati (anche senza consenso di quest'ultimi) per finalità diverse dall'adesione alla Confederazione, ed in generale tutte le strutture collegate a CASARTIGIANI anche con riferimento all'organizzazione interna ed ai rapporti con i dipendenti. Anche molte imprese associate sono interessate da tale obbligo.


MISURE DI SICUREZZA NEL TRATTAMENTO DEI DATI (artt.31-36 t.u.)
I dati personali sono custoditi e controllati in modo da ridurre al minimo, mediante l'adozione di idonee misure di sicurezza, i rischi di distruzione o perdita o di conoscenza da parte di personale non autorizzato.
Nell'ambito di detto quadro generale i titolari del trattamento sono comunque tenuti a rispettare alcune "regole minime" da applicare secondo le disposizioni riportate nell'allegato B) al t.u. Esse si distinguono a seconda che il trattamento avvenga attraverso strumentazione elettronica o meno ed a seconda che i dati oggetto del trattamento siano o meno sensibili.
Un adempimento particolare viene previsto dal legislatore (entro il 30 giugno) nel caso di trattamento di dati sensibili o giudiziari con strumenti elettronici: la compilazione del DPS (documento programmatico sulla sicurezza). Il Garante ha pubblicato un fac-simile di DPS con le istruzioni per la compilazione.
Il rispetto delle previsioni di legge sulle misure di sicurezza deve essere assicurato da tutte le Organizzazioni con particolare attenzione alle misure minime.
Il DPS deve essere redatto dai titolari di trattamento di dati sensibili con strumenti elettronici quindi riteniamo che interessi le Associazioni con riferimento tanto ai dati del tesseramento che ai dipendenti, le sedi del Patronato anch'esso con riferimento tanto agli assistiti che ai dipendenti, e quelle del Caf.


PROPOSTE CASARTIGIANI
Sarebbe opportuno, nei diversi ambiti istituzionali, introdurre le seguenti modifiche:

  • Considerare i dati relativi al personale dipendente in ogni caso (anche se sensibili come ad esempio i dati sulla malattia) sottratti all'obbligo di richiesta di autorizzazione del trattamento che il titolare deve fare al Garante.
  • Proporre che la richiesta e l'autorizzazione al trattamento di dati sensibili possano essere cumulative per una categoria di imprese, eventualmente stabilendo anche precisi limiti di franchigia.
  • Commisurare le sanzioni tenendo conto dell'enorme danno che provocherebbero nelle piccole imprese, ed in ogni caso stabilire un periodo transitorio di sospensione delle stesse in attesa della completa diffusione della normativa, soprattutto fra le piccole imprese.
  • Avviare, in collaborazione con l'Autorità Garante, per le varie attività artigiane interessate al provvedimento, un programma definito per divulgare i principi stabiliti nel Testo unico.