Il Decreto Legislativo 30 giugno 2003, n. 196, entrato in vigore il primo gennaio 2004, ha introdotto il Testo Unico della privacy che ha riordinato l'intera materia del trattamento dei dati personali precedentemente disciplinata dalla Legge 31.12.1996, n. 675.
Il nuovo Codice della privacy ha confermato obblighi che già esistevano e ne ha introdotti di nuovi. I Circoli-oratori NOI, comunque, possono continuare a comportarsi secondo le indicazioni fornite negli anni scorsi, perché il nuovo codice ha confermato la correttezze delle informazioni impartite da NOI Associazione.
Tra le principali "novità", riportate spesso anche sui giornali, si cita il "Documento programmatico della sicurezza" e le "misure di sicurezza"; in effetti, a leggere la dozzina di articoli minacciosi del Codice sulle sanzioni per violazioni amministrative ed illeciti penali, c'è da prendere paura!
In realtà, per i Circoli-oratori affiliati a NOI Associazione, le cose sono abbastanza tranquille, come sotto presentato.
Il DPS (Documento Programmatico sulla Sicurezza) non è una novità, perché l'obbligo esisteva per effetto del DPR 318/199, ora abrogato; la novità è rappresentata dal fatto che è stato ampliato l'ambito soggettivo di applicazione. Il DPS deve essere adottato da tutti coloro che trattano dati sensibili o giudiziari con l'ausilio di mezzi elettronici; va aggiornato entro il 31 marzo di ogni anno, e per il 2004 il termine era fissato al 30 giugno.
Il Codice definisce dati sensibili "i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religiose, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale".
A parte la deroga per gli enti senza scopo di lucro, si evidenzia che il circolo NON tratta dati personali giudiziari, ma nemmeno dati personali sensibili, perché non si può definire "religiosa" NOI Associazione solo per il fatto che lo Statuto si richiama ai valori del Vangelo. I valori del Vangelo sono valori morali, squisitamente umani e universalmente condivisi anche da chi non si dichiara né religioso, né cristiano.
In conclusione, quindi, i Circoli aderenti a NOI Associazione non hanno obbligo di redigere il Documento Programmatico sulla Sicurezza.
Anche le "Misure di sicurezza" non sono una novità. Il Codice della privacy ha reso più organica e completa la disciplina in tema di sicurezza dei dati personali. In particolare fa distinzione tra misure idonee e misure minime.
Per le "misure idonee", l'articolo 31 sancisce che il trattamento dei dati personali (tutti i dati personali, non solo quelli sensibili o giudiziari) deve essere esercitato "in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta".
La legge non precisa quali siano le misure idonee, ma utilizza una formula di portata generale per indurre il titolare del trattamento dei dati ad adottare ogni misura idonea ad evitare i predetti rischi, in considerazione delle conoscenze acquisite e in base al progresso tecnologico. In pratica, l'attenzione per la sicurezza dei dati passa anche dal progresso e dall'aggiornamento tecnologico.
Le "misure minime" sono previste dagli articoli 33, 34, 35 e 36 della Legge, e sono individuate analiticamente nelle 29 regole contenute nel disciplinare tecnico "Allegato B" del Testo Unico, e sono distinte a seconda che il trattamento dei dati sia effettuato con o senza l'ausilio degli strumenti elettronici. Si tratta appunto di un livello minimo di protezione al di sotto del quale non si può scendere, per non incorrere nel reato dell'illecito penale (punito con l'arresto fino a due anni e con l'ammenda da diecimila a cinquantamila euro)
Riportando le informazioni fornite da NOI Associazione già dal 1998, ricordiamo che per qualsiasi Associazione che tratta dati personali con mezzi informatici, incombe l'obbligo di adottare le misure minime di sicurezza o ogni altra ulteriore misura idonea ad evitare:
Tra le misure minime di sicurezza richieste a chi tratta dati personali con mezzi informatici, vi è l'obbligo di:
L'obbligo delle misure di sicurezza è vincolante anche per chi non usa il computer.
Per tutti vale la norma di tenere "sotto chiave" ogni documentazione cartacea contenente dati personali dei tesserati.
Tra gli altri obblighi c'è la nomina del Responsabile del trattamento dei dati, che deve essere effettuata da parte del Titolare del trattamento. Poiché titolare del trattamento dei dati è il Consiglio direttivo del Circolo, la nomina del responsabile è indispensabile, anche se a trattare i dati ci pensa il segretario, o l'incaricato al tesseramento. La nomina deve essere provata con documento apposito. Con file allegato si propone una formula aperta che deve essere personalizzata con timbro del circolo, nome e indirizzo del responsabile e firme sia del legale rappresentante (presidente del circolo) sia del responsabile nominato che sottoscrive per accettazione e per conferma delle clausole e delle condizioni.
Per concludere, un'altra precisazione: se nella modulistica sulla privacy fornita dalla nostra Associazione (come pure in altri casi) trovate citata la Legge 675/96 anziché la nuova (DL 196/2003), non dovete allarmarvi: la Legge punisce l'errato uso dei dati personali, non la comunicazione del trattamento dei dati in base ad una Legge superata (abrogata sì, ma pur sempre quella da cui è nata la nuova 196/2003).
I file contrassegnati con 
sono protetti da password. Per scaricarli è necessario richiedere la password compilando l'apposito modulo.
Dichiarazione di conformità 
- © Copyright NOI
Treviso 2005-2010
