Deve redigere il dps
1.qualsiasi persona giuridica pubblica o privata (azienda, professionista, associazione, ente, ecc.) che tratti dati personali di terzi (clienti, dipendenti o fornitori ecc.) nell'esercizio della propria attivita professionale è obbligata ad adottare tutte le misure minime di sicurezza richieste dal nuovo Codice affinche venga tutelata la riservatezza e la sicurezza dei dati personali contenuti negli archivi. Questi dati sono intesi sia archiviati elettronicamente che in qualunque altro modo, incluso il cartaceo.
In pratica, sono escluse dall'adeguamento al Nuovo Codice solo le persone fisiche che effettuano il trattamento di dati personali per soli fini personali e, in nessun caso, prevedano la cessione o la comunicazione a terzi dei dati in loro possesso.
Documento Programmatico Sulla Sicurezza (DPS) dei dati.
- IMPONE l'adozione di misure minime di sicurezza dei dati.
- STABILISCE il principio che il trattamento si svolga nel rispetto dei diritti, della dignita e della riservatezza dell'interessato.
- CHIARISCE e SOTTOLINEA che il consenso dovra essere ESPRESSO , fornito cioe in riferimento
ad un trattamento chiaramente individuato.
- PRECISA che le figure del Responsabile e degli Incaricati devono essere individuate per iscritto e
che sia definito il loro ambito di trattamento.
- SANZIONA fino a 60.000 euro e impone il risarcimento dei danni.
- AGISCE PENALMENTE con la reclusione fino a 3 anni in caso di gravi violazioni.
In poche parole dipende dai dati che vengono trattati.
Da come ho capito anche un e-mail ,se archiviata, può essere trattata come dato sensibile in quanto può risultare utile al riconoscimento dell'utente.
In ogni caso è una legge molto ...ma molto confusa
saluti