venerdì, 22 novembre 2024
spinner
Data di pubblicazione: 10 maggio 2008

Servizio privacy

PoliziaMunicipale.it


Gli obblighi di legge e le scadenze

A decorrere dal
1 gennaio 2004 è entrato in vigore il
Decreto Legislativo n. 196/2003, il cosiddetto Codice in materia di protezione dei dati personali nonché t
esto unico di riferimento per la disciplina della
privacy.
Tale normativa coinvolge pienamente la Polizia Municipale che in quanto ente pubblico, è tenuta al rispetto di un serie di adempimenti quali la nomina ad incaricati dei propri operatori, il rilascio delle informative per ogni trattamento dati ed altri obblighi sotto specificamente descritti.
Tra gli
obblighi ricorrenti annualmente, due interessano in particolare la Polizia Municipale:
- l'
obbligo di rinnovo annuale del documento programmatico di sicurezza (documento descrittivo dell'applicazione della normativa privacy nella struttura);
- l'
obbligo di formazione annuale.
La formazione è lo strumento mediante il quale il titolare del trattamento e quindi ciascuna singola PM, forma in una prima fase e successivamente aggiorna, gli operatori affinché applichino adeguatamente le regole stabilite prima dal legislatore con il 196/2003, successivamente dal Garante in materia di privacy, che ha dato e sta dando varie indicazioni alle PM per agevole applicazione e rispetto della normativa.




I singoli adempimenti


Nello specifico quali sono i singoli adempimenti che deve rispettare ciascun ente di Polizia Municipale?
Ecco di seguito l'elenco degli obblighi imposti.





Predisposizione apposite informative per ciascun ufficio/trattamento effettuato all'interno della PM: le
informative sono
documenti obbligatori che debbono essere
differenziati a seconda del trattamento realizzato; a titolo esemplificativo, l'informativa rilasciata al soggetto che acceda a documenti secondo le disposizioni della L. 241/90, sarà diversa rispetto all'informativa allegata al rilievo di una infrazione semaforica.
P
redisposizione delle nomine a responsabili ed incaricati interni: la normativa privacy prevede che all'interno della struttura sia istituito un organigramma privacy, da realizzarsi sulla base della mansioni svolte da ciascun operatore; si differenzieranno così, a secondo delle preesistenti mansioni, soggetti chiamati ad essere responsabili dei singoli trattamenti e soggetti che saranno nominati incaricati in quanto operano direttamente sui dati.

Predisposizione dichiarazioni dei terzi cui sono comunicati i dati: al fine di sollevare la PM da responsabilità per trattamento illecito da parte di terzi cui i dati sono comunicati, sarà predisposta apposita dichiarazione da allegarsi al documento programmatico della sicurezza; ad esempio, nel caso in cui la bollettazione delle multe sia trasferita all'esterno della PM, quest'ultima dovrà premurarsi di verificare la sussistenza delle misure di sicurezza richieste dal legislatore, dovendo altrimenti rispondere direttamente nel caso di violazioni poste in essere dalla struttura cui sono stati comunicati/trasferiti i dati; a seconda della tipologia di comunicazione e trasferimento, occorre predisporre clausole di riservatezza o dichiarazioni che consentiranno alla PM di trasferire gli obblighi imposti dal 196/2003 direttamente su chi effettua il trattamento per conto della struttura.

Documento programmatico di sicurezza: tale documento riassume le scelte effettuate dalla struttura in materia di privacy; è essenziale che sia conservato all'interno degli uffici operativi ed esibito in caso di controllo; dovrà essere redatto ed aggiornato entro il 31 marzo di ogni anno; il documento comprende sia i trattamenti che l'organigramma privacy oltre all'indicazione delle misure di sicurezza adottate e le vulnerabilità riscontrate nella struttura. Il documento programmatico interno deve essere esibito in caso di richiesta specifica da parte degli organi di controllo e la sua mancata veridicità o corrispondenza alla realtà della struttura, comporta serie responsabilità penali, occorre pertanto farne una redazione attenta, precisa, corrispondente e limitata a quanto prettamente richiesto dal legislatore.

Studio e redazione di un documento di riferimento per l'applicazione delle misure di sicurezza informatica e logistica: al fine di applicare idoneamente le misure di sicurezza richieste dal legislatore, la PM dovrà adottare un apposito documento in cui saranno indicate le misure di sicurezza da applicarsi sul piano informatico e logistico; tale strumento consentirà di operare in modo uniforme tra i vari agenti e consentirà di vedere amalgamate le misure nella redazione del documento programmatico di sicurezza. Ciò comprende una preventiva verifica della compatibilità delle misure di sicurezza adottate rispetto al dettato normativo.

Obbligo di rispetto della normativa nella collocazione dell'apparato di video-sorveglianza e redazione della documentazione obbligatoria per legge: come stabilito nel recente provvedimento del Garante con particolare riferimento alla polizia municipale, gli enti devono conformarsi ai principi privacy anche in materia di collocazione delle telecamere sia negli stabilimenti operativi che negli spazi riservati ai cittadini, anche in occasione di necessità di rilievo di infrazioni. Gli adempimenti variano dall'obbligo di pubblicare adeguata cartellonistica in prossimità della videocamera, a quello di limitare la registrazione e fornire completa informativa presso il Comando.

Formazione orale per i responsabili e predisposizione di documento cartaceo formativo per gli incaricati: il legislatore ha imposto l'obbligo di aggiornamento annuale della formazione in materia di privacy, sia per i responsabili che per gli incaricati; tale aggiornamento appare opportuno differenziarlo a seconda del ruolo svolto dall'operatore presso la struttura: in caso di responsabili – che sono gravati da scelte operative in materia di privacy – è opportuno promuovere attività formative in aula, che consentano un aggiornamento diretto, veloce ed efficace; nel caso degli incaricati, figure che non hanno gravami decisionali ma solo applicativi, è opportuna la sussistenza di appositi regolamenti che contemperino le consuetudini interne alla struttura rispetto agli obblighi di legge. Tale documento consente inoltre, in caso di nuovi operatori, di dare continuità alle scelte operative svolge dal/dai responsabili. Inoltre alla luce delle disposizioni normative di cui alla Legge n. 241/90 e del DPR 184/2006, sarà necessario inserire nel regolamento formativo, anche le indicazioni circa l'applicazione del diritto di accesso ai documenti amministrativi rispetto agli obblighi in materia di privacy (vedasi ad esempio, le casistiche di obbligo di notifica al controinteressato in caso di richiesta di accesso di documenti da parte di un soggetto terzo).

Obbligo di verifica della sussistenza o meno di trattamenti da notificare: la notificazione al Garante è obbligatoria qualora il Titolare effettui trattamenti particolarmente invasivi come la collocazione di sistemi GPS su vetture di servizio o la costituzione di particolari banche dati, non proibite dalla normativa ma per le quali vi è l'obbligo di segnalare la costituzione.




Le sanzioni in caso di inadempimento



















































DOCUMENTI

SANZIONI IN CASO DI MANCATO ADEMPIMENTO

INFORMATIVA PER CIASCUN UFFICIO/TRATTAMENTO

Sanzioni amministrative da un minimo di 3.000 euro sino a 90.000 euro per mancanza di rilascio dell'informativa o rilascio di informativa inidonea

NOMINE A RESPONSABILI

La nomina a responsabile risulta obbligatoria ai sensi del Codice Privacy pur non risultando una specifica sanzione in caso di mancata dazione delle nomine. Occorre però sottolineare che se il Titolare del trattamento non fa alcuna nomina, tutte le responsabilità – civili e penali – saranno concentrate sulla sua persona per non aver adottato delle nomine-deleghe su doveri-poteri relativi alla normativa in oggetto. E' pertanto da ritenersi che le nomine siano indispensabili per ridistribuire le responsabilità in relazione agli obblighi normativi vigenti nonché alle effettive mansioni di coordinamento e controllo di competenza nella struttura.

NOMINE AD INCARICATI

La nomina ad incaricato risulta obbligatoria ai sensi del Codice Privacy pur non risultando una specifica sanzione in caso di mancata dazione delle nomine. Come per le nomine a responsabili, si osserva in assenza di formalizzazione dei compiti degli incaricati, il Titolare rimane unico soggetto totalmente responsabile di ogni evento, anche se compiuto dal singolo operatore.

DICHIRAZIONI DEI TERZI/ CLAUSOLE CONTRATTUALI DI RISERVATEZZA

Il mancato rispetto della misura contemplata può comportare l'ammenda da diecimila euro a cinquantamila euro.

DOCUMENTO PROGRAMMATICO DI SICUREZZA

La mancata adozione del DPS comporta l'arresto sino a due anni o l'ammenda da diecimila euro a cinquantamila euro.


VERIFICA SUSSISTENZA O MENO DELL'OBBLIGO DI NOTIFICAZIONE AL GARANTE

Per omessa o incompleta notificazione, vi è la sanzione amministrativa del pagamento di una somma da diecimila euro a sessantamila euro e con la sanzione amministrativa accessoria della pubblicazione dell'ordinanza - ingiunzione, per intero o per estratto, in uno o più giornali indicati nel provvedimento che la applica.

VERIFICA DELLA CONFORMITA' DEGLI APPARATI DI VIDEOSORVEGLIANZA ALLA NORMATIVA VIGENTE

Sanzioni amministrative sino a 30.000 euro; violazione dello Statuto dei Lavoratori (L. 300/70 art. 4) in caso di mancato rispetto delle procedure previste sia dallo Statuto che dal Codice Privacy, con conseguenti sanzioni amministrative e responsabilità penali variabili secondo l'illecito commesso (mancata comunicazione alle rappresentanze sindacali, inidonea segnalazione delle tele-camere, assenza di riscontro alle istanze promosse ex art.7 D.L.vo 196/2003, ecc).

DOCUMENTO DI RIFERIMENTO PER IL RISPETTO DELLE MISURE MINIME DI SICUREZZA STABILITE DAL LEGISLAZIONE PER IL TRATTAMENTO DEI DATI SIA IN FORMATO ELETTRONICO CHE CARTACEO

Il mancato rispetto delle misure di sicurezza comporta l'arresto sino a due anni o l'ammenda da diecimila euro a cinquantamila euro.

FORMAZIONE DEI RESPONSABILI ED INCARICATI

La formazione rientra tra l'elenco delle misure che il Titolare deve adottare per garantire l'applicazione delle norme privacy nella struttura. Il mancato rispetto della misura contemplata può comportare l'ammenda da diecimila euro a cinquantamila euro.

REDAZIONE REGOLAMENTO INFORMATICO INTERNO

Il regolamento è stato previsto espressamente nelle Linee guida del Garante per posta elettronica e internet (Delibera n. 13 Autorità Garante in Materia di Protezione dei dati personali) del 1 marzo 2007. L'assenza di adozione delle prescrizioni del Garante può comportare una configurazione di responsabilità anche di tipo penale, per trattamento illecito dei dati dei dipendenti (in particolare per quanto riguarda la posta elettronica ed i log di connessione).




La nostra proposta formativa con il rilascio della relativa documentazione


Studio e redazione informative per ciascun ufficio/trattamento effettuato all'interno della PM: le
informative sono
documenti obbligatori che debbono essere
differenziati a seconda del trattamento realizzato;

Studio e redazione di nomine a responsabili ed incaricati interni: la normativa privacy prevede che all'interno della struttura sia istituito un organigramma privacy, da realizzarsi sulla base della mansioni svolte da ciascun soggetto; si differenzieranno così, a secondo delle preesistenti mansioni, soggetti chiamati ad essere responsabili dei singoli trattamenti e soggetti che saranno nominati incaricati in quanto operano direttamente sui dati;

Studio e redazione
dichiarazioni dei terzi cui sono comunicati i dati: al fine di sollevare la PM da responsabilità per trattamento illecito da parte di terzi cui i dati sono comunicati, sarà predisposta apposita dichiarazione da allegarsi al documento programmatico della sicurezza;

Studio e predisposizione del documento programmatico interno: tale documento riassume le scelte effettuate dalla struttura in materia di privacy; è essenziale che sia conservato all'interno degli uffici operativi ed esibito in caso di controllo; dovrà essere redatto ed aggiornato entro il 31 marzo di ogni anno;

Studio e redazione di un documento di riferimento per l'applicazione delle misure di sicurezza: la consulenza prevede la redazione di apposito documento in cui saranno indicate le misure di sicurezza che l'ente dovrà adottare sia dal punto di vista informatico che logistico; tale strumento consentirà di operare in modo uniforme tra i vari agenti;
Verifica della
compatibilità delle misure di sicurezza adottate rispetto al dettato normativo: sarà redatto apposito documento in cui sarà relazionato lo status dell'ente rispetto alle vigenti misure di sicurezza; obiettivo del documento sarà evidenziare eventuali vulnerabilità o irregolarità cui l'ente dovrà tempestivamente porre rimedio al fine di regolarizzare la struttura informatica e logistica rispetto alle previsioni normative;

Verifica normativa dell'aderenza al detto normativo dell'apparato di videosorveglianza e redazione della documentazione obbligatoria per legge: come stabilito nel recente provvedimento del Garante con particolare riferimento alla polizia municipale, gli enti devono conformarsi ai principi privacy anche in materia di collocazione delle telecamere sia negli stabilimenti operativi che negli spazi cittadini. Scopo della verifica effettuata con la consulenza, è indicare la conformità normativa dei posizionamenti e delle riprese delle telecamere, rispetto ai limiti di trattamento imposti dal Garante;

Studio e predisposizione documento cartaceo formativo per gli incaricati: il legislatore ha imposto l'obbligo di aggiornamento annuale della formazione in materia di privacy, per gli incaricati; tale aggiornamento sarà effettuato mediante documentazione cartacea appositamente indirizzata alla PM e nello specifico alla categoria degli incaricati.

Assistenza telefonica o via mail per 6 mesi: la consulenza comporterà assistenza sui quesiti inerenti la materia, da richiedersi mediante mezzi telefonici e telematici nei sei mesi successivi alla sottoscrizione del contratto. Tale consulenza consentirà alla PM di applicare in totale sicurezza e tranquillità la normativa, avviandosi ad una totale autonomia gestionale senza il rischio di dare erronee interpretazioni alla materia, in particolare per quanto concerne il rapporto tra privacy e diritto di accesso ai sensi della legge 241/90.




Le modalità operative per la realizzazione delle attività previste






























Modalità operative
Descrizione
Raccolta di informazioni presso la struttura mediante la richiesta di compilazione di appositi quesiti
Le attività si avvieranno mediante la richiesta di compilazione di appositi moduli che consentiranno di verificare lo status della struttura
Raccolta e studio della documentazione prodotta
Entro 10 gg. decorrenti dalla consegna dei moduli, si provvederà allo studio e redazione della documentazione necessaria per la formazione e gli adempimenti dovuti per legge. Sarà necessario che la struttura indichi un referente cui poter richiedere eventuali informazioni ad integrazione di quelle raccolte.

Invio della documentazione prodotta
Decorsi i termini di cui sopra, si provvederà ad anticipare via mail la documentazione predisposta
Incontro presso l'ente per la verifica dei documenti prodotti
Entro i successivi 10 gg. le parti concorderanno una data di incontro affinché venga esplicata la destinazione della documentazione e le modalità applicative nell'utilizzo della stessa. Tale incontro costituirà la formazione necessarie del/dei responsabili per applicare idoneamente la normativa ed adottare la relativa documentazione.
Assistenza a quesiti orali in materia di privacy
Nei sei mesi successivi alla data di sottoscrizione del servizio di formazione, gli operatori della PM potranno rivolgersi direttamente ai consulenti per porre quesiti su applicazioni o problematiche pratiche in materia di privacy. Tale fase appare particolarmente necessaria in relazione ai dubbi che possono sorgere in relazione alla normativa di cui alla legge 241/90, rispetto alla normativa privacy.
Le risposte ai quesiti saranno inviata via mail o telefonicamente entro 3 gg. lavorativi decorrenti dalla richiesta (con esclusione del periodo decorrente dal 10 agosto al 20 agosto di ciascun anno solare).
Non è posto alcun limite numerico alle richieste da inviare



Per informazioni e preventivi compila questa
form


informazioni: Caterina tel. 0543.973037


Articoli simili
  • 20 agosto 2024

    Vds e Privacy

    La trasparenza dei processi per un corretto trattamento.

  • 09 gennaio 2024

    Videosorveglianza Urbana

    Attenti ai professionisti privacy "fai da te".

  • 13 novembre 2023

    Spese postali

    La corretta procedura di affidamento.

  • 16 aprile 2017

    Telecamere

    Le schede operative aggiornate con la conversione del decreto n. 14/2017.

  • 28 novembre 2015

    Cyber de noantri

    Giovedi sera il ministro Alfano a Rai 2 si è vantato del sistema integrato di cyber sicurezza italiano. Peccato però che...