Prorogate al 15 dicembre 2009 le nuove misure per gli Amministratori di sistema

Con Provvedimento 25 giugno 2009, a parziale modifica e integrazione del Provvedimento del 27 novembre 2008, il Garante ha prorogato al 15 dicembre 2009 i termini per l’adozione delle nuove misure necessarie di sicurezza per gli amministratori di sistema.

Nei prossimi giorni approfondiremo la portata del nuovo intervento e, soprattutto, dei cambiamenti introdotti.

Modello di DPS semplificato

Come promesso, Studio Mazzolari e Policyonline propongono il proprio Modello / Facsimile di DPS Semplificato, così come indicato dal Garante nel Provvedimento generale 27 novembre 2008.

Ricordiamo che:

  • possono redigere il DPS Semplificato i soggetti pubblici e privati che trattano dati personali unicamente per correnti finalità amministrative e contabili (in particolare presso liberi professionisti, artigiani e piccole e medie imprese);
  • il documento deve essere redatto prima dell’inizio del trattamento;
  • deve essere aggiornato entro il 31 marzo di ogni anno nel caso in cui, nel corso dell’anno solare precedente, siano intervenute modifiche rispetto a quanto dichiarato nel precedente documento.

A tutti buon lavoro.

Facsimile DPS Semplificato – Word

Facsimile DPS semplificato – PDF

Newsletter Garante 4 giugno 2009: semplificazioni per fusioni o scissioni societarie

Ribadendo che gli obblighi privacy in tema di Informativa agli Interessati ed eventuale Notificazione vanno rispettati anche in caso di fusione o scissione societarie, il Garante privacy interviene nelle predette procedure con un Provvedimento generale di semplificazione ai sensi dell’Art. 154, comma 1, lett. c) e h) stabilendo che: le società coinvolte in operazioni di fusione o di scissione sono tenute a comunicare a clienti, dipendenti, fornitori la denominazione del nuovo Titolare e dell’eventuale nuovo Responsabile del trattamento dei dati. Ciò potrà avvenire con procedure semplificate che prevedono la possibilità di pubblicare in un primo momento gli aggiornamenti sul sito web delle società.

Il Garante – col provvedimento generale di cui è stato relatore Giuseppe Chiaravalloti pubblicato sulla Gazzetta Ufficiale – ha chiarito gli adempimenti che devono essere posti in essere nei casi di operazioni societarie di fusione (sia per incorporazione che per confluenza) o scissione affinché il trattamento dei dati sia conforme a quanto previsto dalla disciplina sulla privacy. L’intervento dell’Autorità si è reso necessario a seguito di alcune richieste formulate al Garante in occasione di recenti operazioni di riassetto nel settore bancario, in relazione alle quali le società coinvolte si erano trovate a dover gestire il trattamento dei dati di un numero estremamente elevato di soggetti interessati.

Il Garante ha chiarito che, a seguito del processo di fusione o scissione, le società coinvolte informino tutti i soggetti interessati (clienti, lavoratori, fornitori etc.) su chi sia il titolare e il nuovo responsabile del trattamento dei dati personali in possesso dell’impresa, al quale potersi rivolgere per esercitare il diritto di accesso e tutti gli altri diritti previsti dal Codice sulla privacy.

Al fine di semplificare gli adempimenti nella fase di cambiamento societario, l’Autorità ha inoltre deciso che i necessari aggiornamenti rispetto all’informativa resa potranno essere forniti in due tempi:

  1. comunicazione generale immediata sul sito Web: non appena definito il nuovo assetto societario, alle società coinvolte nelle operazioni di fusione o di scissione sarà richiesto di pubblicare l’aggiornamento rispetto all’informativa solo sui propri siti Web;
  2. comunicazione personale, alla prima circostanza utile: le società dovranno comunque inviare i nuovi riferimenti a tutti gli interessati non appena si presenti la prima occasione utile di contatto, indipendentemente dalla sua finalità: ad esempio, allegandola alla spedizione di informazioni di natura commerciale o legale.

Nel caso in cui le società risultanti dal processo di fusione o scissione effettuino trattamenti in cui è prevista la notificazione al Garante, tali aziende dovranno effettuare o integrare la notificazione secondo le procedure standard previste dall’Autorità.