La quasi totalità dei documenti presenti nella tua agenzia contengono dati sensibili. Per smaltirli non basta gettarli semplicemente nella spazzatura. Essi infatti contengono informazioni personali sui tuoi clienti che potrebbero essere rubate e utilizzate in modo illegale da soggetti terzi. Per questo motivo, secondo la legge, devono essere distrutti seguendo procedure precise e a volte piuttosto complesse.
La normativa
Dal 1° gennaio 2004, con l’entrata in vigore del Decreto Legislativo 196/2003, ovvero il Codice in materia di protezione dei dati personali, la distruzione dei supporti contenenti dati sensibili è concettualmente da considerare sul piano giuridico come l’ultima fase del Trattamento dei Dati, intendendo, all’articolo 4 (Definizioni), comma 1, lettera a, come “trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati.
Questo comporta una serie di obblighi e impone delle procedure di sicurezza il cui mancato rispetto determina delle responsabilità a carico del titolare del trattamento del dati.
Possiamo individuare tre livelli di responsabilità: Amministrativa, Civile e Penale.
RESPONSABILITA’ AMMINISTRATIVA
Sul piano amministrativo va segnalato il comma 2 bis dell’articolo 162 del Decreto Legislativo 196/2003, che prevede che in caso di trattamento di dati personali effettuato in violazione delle misure indicate nell’articolo 33 (Misure minime) o delle disposizioni indicate nell’articolo 167 (Trattamento illecito dei dati) è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da diecimila euro a centoventimila euro.
RESPONSABILITA’ CIVILE
Per quanto attiene la responsabilità civile, occorre invece far riferimento all’articolo 15 (Danni cagionati per effetto del trattamento), che al comma 1 prevede che Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del Codice Civile.
RESPONSABILITA’ PENALE
Sussiste inoltre anche una responsabilità di carattere penale contemplata al comma 1 dell’articolo 169 (Misure di sicurezza), che prevede che Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall’articolo 33 è punito con l’arresto sino a due anni.
Il reato, tuttavia, può essere estinto qualora si adempia entro i termini stabiliti alle prescrizioni impartite dal Garante e al pagamento di una somma pari a un quarto del massimo della sanzione stabilita per la violazione amministrativa.
Si accentuera’ il principio di “responsabilizzazione”
La materia è sicuramente complessa, anche in considerazione del fatto che mancano pochi mesi al 25 maggio 2018, quando troverà piena applicazione il regolamento UE 2016/679, fortemente incentrato sul principio di “responsabilizzazione” dei Titolari e dei Responsabili del trattamento dei dati.
Come è facile intuire l’errore è sempre dietro l’angolo e le conseguenze, in caso di mancato rispetto delle procedure, possono essere sicuramente rilevanti.
Come affrontare il problema?
Come affrontare quindi il problema in maniera efficace, in tutta sicurezza e magari evitando un dispendio ingiustificato di risorse sia umane che economiche, che potrebbero invece essere destinate a impieghi più razionali e produttivi?
Fare da sé rischia di non essere né la soluzione più sicura né la più economica se si considera oltre al prezzo di acquisto di una macchina distruggidocumenti per ufficio e ai costi di manutenzione, l’impiego di personale che sarebbe distratto da altri impegni per una quantità di tempo considerevole data la lentezza di funzionamento delle macchine normalmente commercializzate “per ufficio”.
Il tutto ovviamente dopo aver proceduto formalmente all’individuazione sia del Responsabile che degli Incaricati del trattamento dei dati, espletando le procedure di nomina per iscritto previste dagli articoli 29 e 30 del Codice in materia di protezione dei dati personali e garantendo infine la corretta gestione del rifiuto prodotto.
La soluzione: il servizio di distruzione certificata dei documenti Uniarea
Per questo Uniarea ha stipulato una specifica convenzione con Organizzazione Aprile, azienda leader nel settore della gestione documentale, operante dal 1950 e in grado di offrire due tipologie di servizio per la distruzione certificata dei documenti contenenti dati personali.
Servizio a Chiamata di Ritiro che prevede il ritiro da agenzie e subagenzie del materiale cartaceo da distruggere su loro richiesta e quando loro ritengono che sia necessario.
Il ritiro avviene con automezzi autorizzati che trasportano il materiale cartaceo presso un proprio centro di triturazione e successivamente al riciclo. Viene rilasciato il Formulario di Identificazione dei Rifiuti e una Attestazione di Avvenuta Distruzione. Il costo del servizio è determinato da una tariffa fissa per la chiamata di ritiro e da una tariffa per la triturazione sulla base della quantità dei faldoni conferiti.
Servizio CARTBOX® che prevede il ritiro massivo da Agenzie e Subagenzie del materiale cartaceo da distruggere, in quantità illimitata e con cadenza annuale.
Si tratta di un servizio in abbonamento della durata minima di 24 mesi per la raccolta di documenti cartacei riportanti dati personali destinati alla distruzione certificata.
E’ prevista la fornitura del contenitore Cartbox® presso la sede dell’Agenzia o della Subagenzia, il ritiro periodico da parte di Organizzazione Aprile del contenitore pieno e la contestuale sostituzione con un contenitore vuoto. Immediatamente dopo il ritiro si procederà alla triturazione del materiale cartaceo e al suo smaltimento. Sarà rilasciato l’Attestato di Avvenuta Distruzione e il Formulario di Identificazione dei Rifiuti, sollevando il committente da ogni responsabilità civile e penale prevista dalla vigente normativa e sarà integrato il Documento Programmatico della Sicurezza con le effettive misure adottate.