Il Codice in materia di protezione dei dati personali, in vigore dal 1° gennaio, comporta alcune novità per imprese e per professionisti.
Ecco le disposizioni generali più rilevanti; consenso espresso dell’interessato, che può essere anche verbale se il trattamento ha ad oggetto dati non sensibili ma deve essere documentato per iscritto; la notificazione deve essere effettuata solo se rientra in uno dei casi previsti dall’articolo 37 cioè; l’adozione di procedure di autenticazione informatica, anche con password individuale di almeno otto caratteri, di profili di autorizzazione degli utenti; l’obbligo settimanale di backup.
Le nuove misure minime di sicurezza devono essere adottate entro il 30 giugno 2004; ogni anno entro il 31 marzo, se si trattano dati sensibili o dati giudiziari, deve essere redatto il documento programmatico per la sicurezza, di cui il titolare riferisce nella relazione accompagnatoria al bilancio d’esercizio.


