Protezione dei dati e misure minime di sicurezza nelle aziende

Claudio Manganelli, componente del Garante per la protezione dei dati personali e Giovanni Buttarelli, segretario generale dell´Autorità, sono intervenuti al seminario organizzato dalla Confindustria il 29 novembre sulle misure minime di sicurezza per il trattamento dei dati personali.

Il complesso di accorgimenti e cautele di tipo organizzativo e tecnologico che le imprese, così come la pubblica amministrazione, devono adottare al fine di evitare la dispersione, la perdita o l´uso illecito dei dati contenuti nei loro data base, rappresenta uno degli adempimenti più importanti previsti dalla legge n. 675 del 1996, la cui individuazione è stata affidata al regolamento n. 318 del luglio 1999.

Il regolamento stabilisce che tali misure debbano essere adottate entro il 29 marzo 2000 ed è viva, pertanto, l´attenzione del mondo delle imprese ai problemi di adeguamento. L´incontro tecnico ha avuto, quindi, lo scopo di dissipare, attraverso il confronto e il dialogo con il Garante, dubbi interpretativi e difficoltà di applicazione delle norme.

Nella sua relazione, Manganelli ha messo in luce come la legge sulla privacy offra oggi per la prima volta la grande opportunità di definire una metodologia aziendale capace non solo di promuovere una reale cultura della protezione dei dati, ma anche di salvaguardare un patrimonio aziendale, quale quello rappresentato, appunto, dalle informazioni in possesso delle imprese, evitando danni economici e di immagine. "La verifica delle misure minime idonee a garantire la sicurezza dei dati deve avvenire - ha affermato Manganelli - innanzitutto sul campo, attraverso il monitoraggio delle modalità organizzative e l´aggiornamento costante a livello tecnologico".

Buttarelli ha, invece, affrontato il nodo dei vari adempimenti e delle sanzioni, dando rassicurazioni sui possibili rischi. "Il fine del regolamento non è - ha dichiarato - quello di stabilire la "politica" complessiva di un´azienda riguardo alla sicurezza, ma solo quello di far scattare le sanzioni penali per chi non adotta neanche le misure minime di sicurezza fissate dalla legge sulla privacy ". Inoltre, il marcato carattere transitorio del regolamento, il quale deve essere aggiornato ogni due anni, testimonia la volontà del legislatore di correggere le eventuali difficoltà applicative e di consentire un rapido adeguamento delle norme alle veloci conquiste tecnologiche.

Nello sviluppo di una cultura della protezione dei dati, ha ricordato Buttarelli, un ruolo fondamentale avrà la formazione del personale.

Nel dibattito che è seguito alle relazioni, è emersa la consapevolezza che le misure per la sicurezza e la protezione dei dati non devono essere viste come un vincolo ma come un´occasione di crescita, che consente una maggiore trasparenza dei flussi di informazioni, la revisione delle attività svolte e delle procedure di gestione e il riordino degli archivi.

Roma, 29 novemre 1999