7/b. Se non utilizziamo computer che misure di sicurezza dobbiamo adottare per la privacy?

 

RISPOSTA (Autore: Davide Cester, CSV Padova)

Anche in caso di trattamento dei dati solo cartaceo vanno adottate alcune misure e accorgimenti per limitare o evitare i rischi di distruzione e perdita dei dati, di accesso non autorizzato o trattamento illecito.
Tali misure sono indicate nell’art. 35 del Codice e ai nn. 27-29 del Disciplinare Tecnico allegato, vanno adottate anche dalle OdV entro il 31/03/2006.
L’OdV deve:
• predisporre la lista degli Incaricati descrivendo i trattamenti consentiti (a ciascun incaricato o anche ad una categoria di incaricati), e aggiornarla almeno una volta all’anno;
• dare istruzioni scritte agli Incaricati sui trattamenti consentiti, sulle modalità di controllo e di custodia degli atti, dei documenti e dei fascicoli contenenti dati personali, per evitare l’accesso di terzi estranei (anche solo non lasciare incustoditi presso la sede atti o documenti riguardanti l’OdV o gli aderenti, ma riporli in appositi armadi, eventualmente chiusi a chiave, soprattutto se si tratta di dati sensibili);
• controllare l’accesso agli archivi e ai documenti contenenti dati sensibili e/o giudiziari (tramite un custode o attraverso la registrazione della persona in un quaderno).
Si ricorda che le OdV oltre ad adottare le misure di sicurezza, devono osservare gli obblighi e i limiti stabiliti dal Codice per tutti i titolari (criteri e limiti del trattamento, es. notifica al Garante, diritti dell’interessato, informativa ex art. 13 e consenso al trattamento).