image-625
image-455

Privacy Policy  |  Cookie Policy


facebook
youtube
instagram

© Copyright 2020 Dr. Privacy s.r.l.. All Rights Reserved.​


facebook
youtube
instagram

Normativa Privacy

 

La normativa sulla Privacy e sulla protezione dei dati personali in Italia è regolata principalmente dal D.lgs. 196/2003 (Codice della Privacy) e dal GDPR (Regolamento UE 2016/679), che disciplinano le modalità di raccolta, trattamento, conservazione e distruzione dei dati personali. La corretta gestione dei dati è cruciale per garantire la protezione dei diritti e delle libertà degli individui e per evitare violazioni della privacy che potrebbero comportare gravi conseguenze legali ed economiche.

 

1. D.lgs. 196/2003 (Codice della Privacy)

Il Codice della Privacy, istituito dal D.lgs. 196/2003, fornisce le linee guida per il trattamento dei dati personali in Italia. Stabilisce gli obblighi dei titolari del trattamento (le aziende, enti, professionisti) in merito alla raccolta, conservazione e protezione dei dati personali. La normativa si applica a tutti i dati che riguardano le persone fisiche e le entità giuridiche, inclusi dati sensibili come quelli relativi alla salute, alla situazione finanziaria, ai dipendenti, partner commerciali, clienti e fornitori.

 

Obblighi principali:

  • Garantire la sicurezza dei dati, evitando che possano essere accessibili a soggetti non autorizzati.
  • Proteggere i dati durante tutto il ciclo di vita, compresa la distruzione quando non sono più necessari.
  • Assicurare che i dati siano conservati solo per il tempo necessario al raggiungimento delle finalità per le quali sono stati raccolti.

La violazione della privacy o la gestione errata dei dati comporta responsabilità legale (civile, penale e amministrativa) per l’azienda o il responsabile del trattamento.

 

2. GDPR (Regolamento UE 2016/679)

Il GDPR è la normativa di riferimento a livello europeo per la protezione dei dati personali, in vigore dal 25 maggio 2018. Questo regolamento stabilisce norme dettagliate sul trattamento dei dati in tutta l'Unione Europea e impone obblighi aggiuntivi rispetto al Codice della Privacy italiano.

 

Obblighi principali:

  • Protezione e sicurezza dei dati: Le aziende devono implementare misure adeguate per garantire la sicurezza dei dati.
  • Minimizzazione e conservazione dei dati: I dati devono essere conservati solo per il tempo necessario al raggiungimento delle finalità e successivamente distrutti in modo sicuro.
  • Responsabilità: Le aziende devono essere in grado di dimostrare la conformità al GDPR e devono avere un piano di gestione dei dati, che includa anche la distruzione dei dati al termine del ciclo di vita utile.

La violazione del GDPR comporta sanzioni sia civili che penali. In particolare, le sanzioni amministrative possono essere molto pesanti, arrivando fino al 4% del fatturato annuo globale dell'azienda.

 

3. Normativa Ambientale (D.lgs. n. 152/2006)

Il D.lgs. 152/2006 (Testo Unico Ambientale) disciplina la gestione dei rifiuti, la protezione dell'ambiente e la prevenzione dell'inquinamento. Questo decreto stabilisce le norme per la gestione dei rifiuti e la distruzione dei documenti in modo che non impattino negativamente sull'ambiente. Per la distruzione dei documenti, questo implica che i materiali cartacei siano smaltiti in modo corretto, evitando danni ambientali e favorendo il riciclo.

 

4. Normativa DIN 66399

La normativa DIN 66399, stabilisce gli standard per la distruzione sicura dei documenti. Questa normativa regola non solo la distruzione di documenti cartacei, ma anche di supporti elettronici e digitali, garantendo che le informazioni personali e sensibili siano irreversibilmente distrutte.

 

Principali aspetti:

  • Procedure di distruzione: Definisce i livelli di sicurezza e le modalità di distruzione per garantire la protezione della privacy e la riservatezza dei dati.
  • Tipologia di documenti: La norma si applica a tutti i documenti che contengono dati sensibili, inclusi documenti aziendali, cartelle cliniche, dati finanziari, ecc.

 

Integrazione con il GDPR: La DIN 66399 si complementa al GDPR, in quanto si concentra sulla fase finale del ciclo di vita dei dati: la distruzione. Se il GDPR disciplina la gestione dei dati durante tutto il processo, la DIN 66399 si occupa della loro eliminazione sicura.

 

5. Tipo di Documenti da Distruggere

La normativa sulla distruzione dei documenti si applica a una vasta gamma di documenti contenenti dati sensibili, tra cui:

  • Documenti contabili: Bilanci, fatture, contratti.
  • Documenti relativi a persone: Dati su dipendenti, clienti, partner.
  • Documenti aziendali: Contratti, documenti legali, comunicazioni riservate.

La distruzione deve avvenire tramite processi come triturazione certificata in modo da prevenire l'accesso a chi non è autorizzato.

 

6. Distruzione dei Documenti: Cosa Evitare

La distruzione dei documenti tramite incenerimento è vietata dalla legge per vari motivi:

  • Non è possibile ottenere una certificazione della distruzione.
  • Può causare inquinamento atmosferico e non permette il recupero della materia prima per il riciclo.
  • È economicamente svantaggiosa rispetto alla triturazione.

 

7. Vantaggi della Corretta Distruzione dei Documenti

La corretta distruzione dei documenti comporta numerosi vantaggi:

  • Protezione della privacy e riduzione del rischio di furto di identità o truffe.
  • Ottimizzazione dell'archivio aziendale, liberando spazio e migliorando l'efficienza.
  • Certificazione della distruzione tramite tecniche sicure e tracciabili, che garantiscono la conformità alle normative di privacy e sicurezza.

 

Conclusioni

Una gestione corretta dei dati personali e della distruzione dei documenti è fondamentale per proteggere la privacy degli individui e garantire la sicurezza delle informazioni aziendali. La combinazione di normative italiane, europee e industriali come il GDPR, il D.lgs. 196/2003, il D.lgs. 152/2006, e la DIN 66399 consente alle aziende di affrontare la gestione dei dati in modo completo e sicuro, minimizzando il rischio di sanzioni e proteggendo i dati da accessi non autorizzati.

 

 

 

ENGLISH VERSION

 

Privacy and Data Protection Regulations in Italy

Privacy and data protection in Italy are primarily governed by D.lgs. 196/2003 (Privacy Code) and GDPR (EU Regulation 2016/679), which regulate the collection, processing, storage, and destruction of personal data. Proper data management is crucial to protect the rights and freedoms of individuals and to avoid privacy violations that could lead to serious legal and financial consequences.

 

1. D.lgs. 196/2003 (Privacy Code)

The Privacy Code, established by D.lgs. 196/2003, provides guidelines for the processing of personal data in Italy. It sets out the obligations of data controllers (companies, organizations, professionals) regarding the collection, storage, and protection of personal data. The regulation applies to all data concerning individuals and legal entities, including sensitive data such as health information, financial status, employee details, business partners, clients, and suppliers.

 

Main Obligations:

  • Ensure data security, preventing unauthorized access.
  • Protect data throughout its lifecycle, including destruction when no longer necessary.
  • Ensure data is retained only for the time required to achieve the purposes for which it was collected.

Violating privacy or mishandling data carries legal responsibility (civil, criminal, and administrative) for the company or the data controller.

 

2. GDPR (EU Regulation 2016/679)

The GDPR is the European regulation for the protection of personal data, effective from May 25, 2018. This regulation establishes detailed rules for data processing across the European Union and imposes additional obligations compared to the Italian Privacy Code.

 

Main Obligations:

  • Data protection and security: Companies must implement adequate measures to ensure data security.
  • Data minimization and retention: Data should be kept only for as long as necessary for the intended purpose and securely destroyed afterward.
  • Accountability: Companies must be able to demonstrate compliance with the GDPR and have a data management plan that includes data destruction at the end of its useful life.

Non-compliance with the GDPR results in both civil and criminal sanctions. Administrative fines can be very severe, reaching up to 4% of the company’s global annual turnover.

 

3. Environmental Legislation (D.lgs. n. 152/2006)

D.lgs. 152/2006 (Environmental Consolidation Act) governs waste management, environmental protection, and pollution prevention. This decree sets out the rules for waste management and the destruction of documents in a way that does not negatively impact the environment. For document destruction, it implies that paper materials are disposed of properly to avoid environmental damage and promote recycling.

 

4. DIN 66399 Standards

The DIN 66399 standard, sets the standards for secure document destruction. This standard governs the destruction of not only paper documents but also electronic and digital media, ensuring that personal and sensitive information is irreversibly destroyed.

 

Key Aspects:

  • Destruction procedures: Defines security levels and destruction methods to ensure privacy protection and data confidentiality.
  • Types of documents: The standard applies to all documents containing sensitive data, including business documents, medical records, financial data, etc.

Integration with GDPR: DIN 66399 complements the GDPR by focusing on the final phase of the data lifecycle: destruction. While GDPR governs data management throughout the process, DIN 66399 addresses their secure elimination.

 

5. Types of Documents to Destroy

The regulation on document destruction applies to a wide range of documents containing sensitive data, including:

  • Accounting documents: Financial statements, invoices, contracts.
  • Personal data documents: Information on employees, clients, partners.
  • Business documents: Contracts, legal documents, confidential communications.

Destruction must occur through processes such as shredding or certified disposal to prevent unauthorized access.

 

6. Document Destruction: What to Avoid

Document destruction by incineration is prohibited by law for several reasons:

  • It does not allow for a certification of destruction.
  • It can cause air pollution and does not allow for the recovery of raw materials for recycling.
  • It is economically disadvantageous compared to shredding.

 

7. Advantages of Correct Document Destruction

Proper document destruction offers numerous benefits:

  • Privacy protection and reduced risk of identity theft or fraud.
  • Optimizing business archives, freeing up space and improving efficiency.
  • Certification of destruction through secure, traceable techniques, ensuring compliance with privacy and security regulations.

 

Conclusion

Proper management of personal data and document destruction is essential for protecting individuals' privacy and ensuring the security of business information. The combination of Italian, European, and industry regulations such as GDPR, D.lgs. 196/2003, D.lgs. 152/2006, and DIN 66399 enables businesses to manage data comprehensively and securely, minimizing the risk of sanctions and protecting data from unauthorized access.