La
Legge 675/96 “Tutela della Privacy” è, in tutti i suoi aspetti,
oggetto di molte attenzioni da parte degli addetti ai lavori, tranne per
la parte che impone, ad Uffici e Pubbliche Amministrazioni, di adottare
misure di sicurezza per la custodia dei dati personali, come previsto
dall’articolo 15: “I
dati personali, oggetto di trattamento, devono essere custoditi e
controllati, in modo da ridurre al minimo, mediante l’adozione di idonee
e preventive misure di sicurezza, i rischi di distruzione o perdita, anche
accidentale, dei dati stessi, di accesso non autorizzato o di trattamento
non consentito o non conforme alle finalità della raccolta.”
Purtroppo,
ancora oggi, sono pochi i
responsabili archivio, di Uffici e Pubbliche Amministrazioni, che hanno
adottato le misure di sicurezza adeguate come imposto dall’articolo 15,
e cosa ancora più grave, non
tutti sono a conoscenza dell’esistenza di questi obblighi, e delle
sanzioni penali che derivano dalla “Omessa
adozione di misure necessarie alla sicurezza dei dati”,
che è punita “…..con
l’arresto fino a due anni o con l’ammenda da dieci ad ottanta milioni
di lire”,
Decreto n. 467 del 28 dicembre 2001, art. 14.
Per
i CED in particolare, il decreto dell’ 8 febbraio 1999, all’articolo
61, stabilisce che l’archiviazione dei documenti informatici avvenga
secondo le regole stabilite dall’AIPA (Associazione per l’Informatica
nella Pubblica Amministrazione). A
sua volta, la delibera AIPA
n. 24/98 del 30 luglio 1998 all’articolo n. 8 stabilisce che “Il
responsabile all’archiviazione deve prevedere le misure necessarie per
evitare la perdita o la distruzione delle informazioni, adottando le
adeguate misure di sicurezza, fisica e logica,
per i supporti di
archiviazione”.
