Consiglio Nazionale delle Ricerche
Direzione Generale

Circolare n. 4/2005

Pos. 6.9 Prot. n. 0032307
ns. rif.: S/DG/629

Roma, 16 giugno 2005

A Presidente
Responsabili degli Uffici di diretta collaborazione
Responsabili delle Direzioni Centrali
Dirigenti degli Uffici delle Direzioni Centrali
Direttori degli Istituti

LORO - SEDI

Oggetto: Applicazione D.L.vo 30.6.2003, n. 196 – Codice in materia di protezione dei dati personali – adempimenti relativi.

Ai sensi di quanto previsto dal D.lvo 30 giugno 2003 n. 196, “Codice in materia di protezione dei dati personali”, ciascun titolare di trattamento di dati personali deve provvedere ad approntare, entro la scadenza perentoria del 30 giugno 2005, le misure minime di sicurezza previste dagli artt. da 31 a 36 e dal Disciplinare Tecnico allegato al Codice medesimo. Trattasi degli accorgimenti minimi strutturati al fine di scongiurare rischi di distruzione, perdita, manipolazione, utilizzo improprio o illecito dei dati trattati, indipendentemente dalla natura degli stessi, siano dunque comuni, sensibili o giudiziari. La mancata adozione delle misure minime di sicurezza costituisce, ai sensi di quanto previsto dall’art. 169 del Codice, illecito penale punibile con l’arresto fino a due anni o con l’ammenda da diecimila a cinquantamila euro.

Nell’ambito delle prescrizioni normative, innovativo e particolarmente rilevante risulta l’obbligo della redazione - qualora il titolare effettui il trattamento dei dati mediante strumenti automatizzati - di un Documento programmatico sulla Sicurezza, che contenga, fra l’altro:- l’elenco dei trattamenti dei dati personali;- la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;- l’analisi dei rischi che incombono sui dati;- le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia ed accessibilità;- la previsione di interventi formativi per gli incaricati del trattamento. Per consentire la redazione di suddetto documento, nonché al fine di approntare le più generali misure minime di sicurezza di cui sopra, si rappresenta, pertanto, la necessità, per questo Consiglio, di effettuare un generale censimento circa i trattamenti di dati personali effettuati in ciascuna struttura. A tale scopo si invia in allegato alle SS.LL. un apposito questionario, strutturato al fine di ottenere le informazioni di massima circa le specifiche attività di trattamento, le tipologie di dati trattati, i soggetti cui si riferiscono i dati, gli incaricati del trattamento nonché l’esistenza di misure di sicurezza già approntate. Il questionario di cui trattasi, disponibile in modello formato word, dovrà essere compilato a cura del responsabile della struttura e restituito, via posta elettronica all’indirizzo trattamentodati@cnr.it, e in forma cartacea alla Direzione Centrale Supporto alla Programmazione e alle Infrastrutture, p.le Aldo Moro, 7 – 00185 ROMA entro e non oltre il 29 giugno 2005.

Per ogni ulteriore informazione è possibile rivolgersi all’Avv. Luciano Marini Dirigente dell’Ufficio IV della Direzione Generale - tel 06.49932034, responsabile ai sensi del provvedimento del Presidente del CNR n. 33 del 26 maggio 2005, dell’applicazione in ambito CNR del D.Lgs. 30 giugno 2003, n. 196 recante “Codice in materia di protezione dei dati personali”.

Ringraziando per la collaborazione si inviano i più cordiali saluti.

IL DIRETTORE GENERALE