Il Decreto Legislativo 30/06/2003, n°196, in attuazione delle Direttive Comunitarie 95/46/CE e 02/58/CE (che stabiliscono i principi a cui si devono ispirare le singole legislazioni nazionali dei Paesi aderenti alla UE), ha elaborato e approvato il “Codice in Materia di Protezione dei Dati Personali” (“Codice Privacy”) che regolamenta la materia della privacy e, più in generale, della tutela dei dati personali. La normativa e i relativi adempimenti sono complessi: la loro natura implica la necessità di avere un approccio multidisciplinare, con il fine di assolvere con puntualità, competenza e qualità agli oneri previsti. Le competenze necessarie, in particolare, sono in materia: • tecnico-informatica • legale • formativo Forma Mentis, consapevole di tale necessità, si propone come interlocutore qualificato nell’offerta a 360° dei servizi e della consulenza necessari per l’adeguamento agli obblighi previsti dal nuovo Codice: - Analisi personalizzata per lo studio e l’individuazione dei processi di trattamento dei dati - Progettazione degli adempimenti legali e informatici - Implementazione e attuazione concreta degli adempimenti necessari - Assistenza e consulenza a 360° - Check sugli adempimenti già precedentemente adottati - Formazione Gli interessati dalla normativa prevista dal Codice sono società, enti, associazioni, Enti Locali e Amministrazioni Pubbliche, imprese individuali, professionisti, ecc. Tutti questi soggetti, infatti, trattano dati personali riferiti a persone fisiche e/o giuridiche, quali: clienti e fornitori (siano essi singoli individui o società), dipendenti, collaboratori, utenti, ecc. Tutti, dunque, sono tenuti a rispettare i principi, gli obblighi e gli adempimenti previsti dal Codice, tra cui: - predisposizione di vari modelli documentali (informative, nomine di Responsabili interni e esterni, lettere d’incarico, istruzioni comportamentali scritte, ecc.); - adempimenti verso l’Autorità Garante per la Protezione dei Dati Personali (Notificazioni, Autorizzazioni, Comunicazioni); - adempimenti relativi al flusso transfrontaliero dei dati, all’interno e all’esterno della UE; - adozione delle misure minime di sicurezza per il trattamento dei dati con sistemi elettronici e cartacei e loro costante aggiornamento; - redazione del Documento Programmatico sulla Sicurezza (DPS), da redigere e aggiornare annualmente; - corsi di formazione per gli Incaricati del trattamento di dati. Le sanzioni previste per gli inadempimenti sono di natura penale e amministrativa, tra le quali: - Omissione delle misure di sicurezza (arresto fino a 2 anni, ammenda da 10.000 a 50.000 euro) - Trattamento illecito di dati personali (reclusione fino 3 anni) - Omessa o inidonea informativa (sanzione fino a 90.000 euro). Gli inadempimenti possono comportare responsabilità civile per danni patrimoniali e non patrimoniali (ex art. 2050 del Codice Civile).