Lo scadenzario

Legge 675/96:


Scadenzario Adempimenti:
(aggiornato secondo le norme dei D.Lvi 9/5/97, n. 123 e 28/7/97, n. 255)

Adempimenti "immediati" (dal 9 maggio 1997)

1. Trattamento dei dati secondo i principi indicati dalla legge;

2. Individuazione delle figure attive (titolare, responsabile, incaricato) e definizione scritta dei compiti del responsabile e delle istruzioni all'incaricato;

3. Rendere informazioni articolo 10; l'informativa può essere resa anche oralmente (articolo 1 del D.Lvo n. 123/97);

4. Acquisire il consenso scritto dell'interessato, se richiesto (artt. 11 e 12);

5. Problema sicurezza: "non peggiorare" i livelli di rischio (cfr. art. 15 e 41, co. 3, ultimo periodo).


Adempimenti "differiti"

1. Informativa di cui all'articolo 10, comma 3 (dati non raccolti presso l'interessato), può essere data entro il 30 novembre 1997 (articolo 4, comma 2, D.Lvo n. 123/97).

2. Comunicazione al Garante di cui all'articolo 27, comma 2 (comunicazione a soggetti pubblici), può essere data entro il 30 novembre 1997 (articolo 4, comma 2, D.Lvo n. 123/97).

3. Notifiche:

3.1 Trattamenti iniziati prima del 1 gennaio 1998
Le notifiche devono essere effettuate a partire dal 1 gennaio e fino al 31 marzo 1998.
I trattamenti non automatizzati di dati sensibili (di cui agli articoli 22, 23 e 24 L.675/96) devono essere notificati dal 1 gennaio e fino al 31 marzo 1998.
Qualora, invece, i trattamenti non automatizzati (sempre iniziati prima del 1 gennaio 1998) riguardino dati comuni, le notifiche devono essere effettuate a partire dal 1 aprile e fino al 30 giugno 1998.
Anche i trattamenti relativi ad uffici giudiziari, CSM, casellario giudiziale, polizia e difesa, devono essere notificati a partire dal 1 aprile e fino al 30 giugno 1998.

3.2 Trattamenti iniziati a partire dal 1 gennaio 1998
Le notifiche devono essere effettuate prima dell'inizio del trattamento (qualunque esso sia, manuale o automatizzato), secondo la disciplina ordinaria della legge 675/96.

4. Autorizzazioni del Garante: le norme si applicano a decorrere dal 30 novembre 1997, ad eccezione dei trattamenti di cui all'articolo 28, comma 4, lettera g) -trasferimento tranfrontaliero di dati- (articolo 4, comma 1, D.Lvo n. 123/97).

5. Sicurezza: entro sei mesi dal regolamento contenente i requisiti minimi, che deve essere emanato entro 180 gg. dall'entrata in vigore della legge (orientativamente sei mesi dopo il 4 novembre 1997, cioè circa dal 4 giugno 1998). Resta comunque l'obbligo generico di sicurezza di cui all'articolo 15, co. 1, pur in assenza del regolamento (cfr. art. 41, co. 3, ultimo periodo).

6. Gli enti pubblici che trattano dati sensibili possono continuare a farlo per un anno, fino all'8/5/98, anche senza la prevista ed apposita norma di legge, ma previa comunicazione al Garante.



Torna indietro