Statistica privata: pronto il Codice deontologico
Riguarderà università ed enti di ricerca ed entrerà in vigore il 1 ottobre. Particolari garanzie per la ricerca medica ed epidemiologica

Si sono conclusi i lavori  sul codice di deontologia e buona condotta per i trattamenti di dati personali effettuati per scopi statistici e scientifici da università, altri enti o istituti di ricerca e società scientifiche non appartenenti al Sistema statistico nazionale.

Frutto del lavoro protrattosi per diversi mesi e ripreso dopo l’entrata in vigore del testo unico in materia di protezione dei dati personali (decreto legislativo n. 196/2003), il codice è stato sottoscritto in via preliminare dalle società scientifiche, associazioni e università riunite nel gruppo di lavoro costituito ad hoc.

La normativa sulla privacy attribuisce al Garante il compito di promuovere, nell’ambito delle categorie interessate, la sottoscrizione di codici deontologici e di buona condotta per determinati settori, verificandone la conformità alle leggi ed ai regolamenti anche sulla base di osservazioni formulate da soggetti interessati.

Il rispetto delle norme di deontologia costituirà condizione per la liceità del trattamento dei dati.

Il codice si collega alle garanzie già previste dalla disciplina sui trattamenti effettuati nell’ambito del Sistema statistico nazionale, individuando le cautele da adottare per il trattamento di dati sensibili e giudiziari anche per attività di ricerca medica, biomedica ed epidemiologica e per le ricerche di mercato che non siano connesse alle attività commerciali e di informazione commerciale. Le ricerche dovranno essere effettuate conformemente agli standard metodologici del pertinente settore disciplinare sulla base di un progetto che potrà essere consultato per verificare la corretta applicazione della normativa sulla privacy.

Sono previste, inoltre, specifiche regole di condotta e misure di sicurezza soprattutto in relazione alla conservazione dei dati identificativi.

Il codice deontologico per la statistica privata verrà pubblicato sulla Gazzetta Ufficiale ed entrerà in vigore il 1 ottobre 2004.

Prima di verificare la conformità del codice alle leggi ed ai regolamenti e curarne la pubblicazione in Gazzetta Ufficiale, l’Autorità  ha comunque deciso di  rendere pubblico il Codice sul proprio sito (www.garanteprivacy.it), allo scopo di  sollecitare i soggetti interessati a formulare osservazioni (ai sensi dell’art. 12 del Codice in materia di protezione dei dati personali). Tali osservazioni dovranno pervenire entro il 31 maggio: l’avviso apparirà a giorni sulla Gazzetta Ufficiale.

Misure di sicurezza: pubblicata la bozza del Dps
Il contributo del Garante sui criteri di redazione del Documento programmatico sulla sicurezza

Si avvicina la scadenza del 30 giugno, prevista dal Codice in materia di protezione dei dati personali, quale termine ultimo per adottare le nuove "misure minime" di sicurezza. Tra queste misure rientra anche l’obbligo di redigere o aggiornare il documento programmatico sulla sicurezza (Dps). Con un   parere del 22 marzo scorso, l’Autorità ha già fornito alcuni chiarimenti.

Al fine di offrire un contributo utile alla redazione del Dps, il Garante ha chiesto ad alcuni esperti in tema di sicurezza informatica di valutare, in autonomia e in un gruppo di lavoro, talune modalità operative per agevolare i soggetti tenuti a tale adempimento, specie quelli che non dispongono di competenze specifiche.

Il gruppo ha terminato la prima fase dei lavori.

L’Autorità ritiene opportuno, dunque,   pubblicare il contributo  che ne è scaturito (www.garanteprivacy.it), per stimolare osservazioni, richieste di chiarimento e proposte che esaminerà al fine di pubblicare sul proprio sito, entro il 1° giugno prossimo, un documento rivisto che potrà essere liberamente utilizzato come guida operativa per redigere il Dps.

Sia questo contributo, sia la guida operativa non si propongono come riferimento obbligato per gli operatori.

Considerata l’estrema varietà delle realtà interessate, l’analisi dei rischi richiede una valutazione di carattere tecnico che può variare sensibilmente a seconda del contesto pubblico o privato in cui opera il titolare del trattamento.

L’elencazione degli eventi prevedibili inserita nella tabella all’interno del documento non deve essere quindi considerata né obbligatoria, né esaustiva, e va considerata come promemoria da cui ciascuno può trarre richiami utili.

Le e-mail di commento potranno essere inviate entro il 23 maggio prossimo, alla casella: sitoweb@garanteprivacy.it

Nuova edizione del corso di formazione del Garante
La giornata riguarderà gli adempimenti previsti per le aziende dalla normativa sulla privacy

Il Garante organizza una nuova edizione del corso  che si è svolto il 2 aprile scorso, intitolato "La protezione dei dati personali in azienda. Questioni concrete e metodi operativi nella prassi quotidiana".  Il nuovo incontro si terrà giovedì 27 maggio prossimo, dalle ore 9.00 alle ore 18.00, nella sala convegni presso la sede del Garante.

Le iscrizioni, analogamente a quanto avvenuto in precedenza, dovranno essere effettuate mediante un modulo telematico, disponibile sul sito web del Garante, a partire da lunedì 10 maggio alle ore 11.00. Si suggerisce agli interessati di iscriversi tempestivamente, in considerazione della limitata disponibilità di posti (150).

L’iniziativa rientra nell’obiettivo di promozione e diffusione della conoscenza di diritti e doveri che una moderna istituzione oggi deve porsi se vuole efficacemente corrispondere alle esigenze dei cittadini, del mondo produttivo, dell’amministrazione pubblica.

Il corso manterrà dunque l’impostazione concreta ed operativa della precedente edizione e affronterà le diverse problematiche connesse con la protezione dei dati personali in azienda: dall’outsourcing ai rapporti con clienti, fornitori, dipendenti, dalle richieste di accesso alle banche dati alla notificazione, dalle misure di sicurezza a salvaguardia degli archivi al contenzioso con il Garante e agli accertamenti disposti dalla stessa Autorità.

Programma e modalità di iscrizione al corso sono consultabili sul sito del Garante www.garanteprivacy.it