Attività Privacy Enpacl

Il decreto legislativo 196/03 - Codice Privacy.

L’applicazione della normativa da parte dell’ E.N.P.A.C.L. 

Il primo gennaio 2004 è entrato in vigore il Codice in materia di protezione dei dati personali (Decreto Legislativo n. 196 del 2003, c.d. Codice Privacy). Trattasi di una norma cogente e non facoltativa.

Tale norma dispone che tutti i soggetti che “trattano” dati personali, relativi sia a persone fisiche (p.e. dipendenti/collaboratori, associati) che giuridiche (p.e. fornitori), sono soggetti agli obblighi tassativi previsti. 

L’Ente Nazionale di Previdenza e Assistenza per i Consulenti del Lavoro (di seguito E.N.P.A.C.L.), si è mostrato subito molto attento alla problematica del trattamento dei dati personali, adeguandosi immediatamente a quanto imposto dalla normativa in oggetto. 

Nello specifico l’ E.N.P.A.C.L. ha proceduto a : 

Individuare e nominare i responsabili del trattamento. 
Il Responsabile del trattamento è una figura facoltativa nell’ambito dell’organigramma privacy; viene nominato dal Titolare nei casi in cui, a causa della complessità dei trattamenti, questi non sia in grado, da solo, di assicurare il pieno rispetto degli adempimenti dettati dalla normativa in materia di privacy. L’ente ha individuato i responsabili del trattamento facendoli coincidere con i responsabili delle Direzioni in cui lo stesso è articolato. 

Nominare incaricati del trattamento tutti i soggetti che trattano dati all’interno dell’Ente. 
La figura dell’incaricato del trattamento è obbligatoriamente prevista dal Codice Privacy. Infatti il Titolare del trattamento è tenuto a nominare incaricati tutti coloro (dipendenti, collaboratori, lavoratori interinali, stagisti) che, nell’esercizio dei loro compiti, incarichi, attività, effettuano un trattamento dei dati personali per conto dell’Ente. L’ E.N.P.A.C.L. ha individuato tutti gli incaricati del trattamento e ha provveduto a consegnare loro la nomina scritta contenente le direttive sulle attività da svolgere e con allegate le linee guida sulla sicurezza.

Fornire l’informativa a tutti i soggetti di cui si trattano i dati. 
Ogni volta che si acquisisce un dato personale bisogna informare l’interessato su cosa si intende fare dei suoi dati, con le modalità previste dalla legge. L’ente ha provveduto a fornire l’informativa ex art 13 del Codice Privacy a tutti i soggetti di cui tratta dati personali (dipendenti, associati, fornitori….) 

Formare tutti gli incaricati del trattamento. 
Il Titolare è tenuto ad assicurarsi che gli incaricati del trattamento acquisiscano le nozioni e le capacità necessarie per un corretto trattamento del dato personale. La normativa dispone che è necessario programmare interventi formativi per gli incaricati del trattamento, per renderli edotti: sui rischi che incombono sui dati, sulle misure disponibili per prevenire eventi dannosi, sui profili della disciplina più rilevanti rispetto alle attività svolte, sulle responsabilità che ne derivano. La formazione per gli incaricati è una misura minima di sicurezza. L’Ente ha organizzato sia degli incontri di sensibilizzazione rivolti ai Responsabili del trattamento, sia degli specifici corsi di formazione per gli Incaricati. 

Adottare le misure minime di sicurezza per la salvaguardia dei dati personali.
La legge impone al Titolare di adottare le misure minime di sicurezza.. L’ E.N.P.A.C.L. ha implementato le misure minime di sicurezza imposte dalla normativa, in particolare ha proceduto annualmente all’aggiornamento del Documento programmatico sulla sicurezza e a quelle idonee necessarie.. 

Verificare periodicamente la rispondenza delle attività implementate al dettato normativo.
Il corretto trattamento dei dati prevede che il Titolare proceda ad effettuare il controllo periodico della giusta applicazione di tutti gli adempimenti previsti. Si tratta di verificare l’aderenza dei comportamenti e delle soluzioni tecniche ed organizzative alle disposizioni di legge ed agli standard di sicurezza. Annualmente, l’Ente ha realizzato delle verifiche di conformità al dettato normativo, avvalendosi anche di società esterne, specializzate in materia di trattamento dei dati personali.