Art. 31 del D.Lgs 196/2003 afferma che i dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
La legge distingue, art.. 31-36, tra misure c.d. idonee e minime di sicurezza.
La distinzione fra misure e minime è netta in quanto, la mancata adozione delle misure minime comporta sanzioni penali di cui all’Art 169 del Codice Privacy; mentre l’omissione di misure idonee di “coloro che cagionano danno ad altri” comporta una responsabilità ex art. 2050 c.c.
Le misure idonee vanno considerate alla luce del progresso tecnologico e sono diverse per ogni specifica organizzazione.
Allegato B al Codice Privacy
L’allegato B al codice privacy contiene le misure minime di sicurezza per la protezione dei dati descritti agli art.. 34-36. Gli obblighi dell’Allegato B non si intendono esaustivi ma rappresentano gli elementi minimi che delle misure idonee che l’azienda deve adottare.
