Sede legale: Via Trento 9 25080 Tignale (BS)

Sede operativa: Loc. Matoni, Fraz. Ceniga 38074 Dro (TN) Invio corrispondenza: casella postale 2 – 38069 Nago-Torbole (TN) P.I. 01807940224 - Iscr. REA BS - 471858

Tel 0464-714245 - Fax 0464-714245- cell. 340-5322133 E-mail: info@benacoservizi.it - Sito internet: www.benacoservizi.it

1/5

INFORMATIVA DISTRUZIONE DOCUMENTI RISERVATI

PROT.09022016-MB

Oggetto: Distruzione documenti riservati o archivi cartacei

Ringraziando anticipatamente dell’attenzione dimostrata nell’appuntamento avuto sono a specificare quanto richiesto, sulla distruzione documenti riservati; Le norme principali che specificano il trattamento dati personali sono le seguenti: D.LGS. 196/2003, entrato in vigore il 01 Gennaio 2014, che ha come scopo principale il riconoscimento del diritto al cittadino, alla regolamentazione dei propri dati personali e alla gestione degli stessi. Le stesse norme specificano che, per gestione dati personali, si intende acquisizione, elaborazione, cancellazione, modifica e uso degli stessi. Nello specifico quello che interessa a Noi è la cancellazione / distruzione dei documenti riservati contenenti dati privacy. La Norma UNI-EN 15713 è la prima norma italiana che tratta la distruzione di dati

personali. La traduzione del titolo in lingua italiana, da SECURE DESTRUCTION OF CONFIDENTIAL MATERIAL a DISTRUZIONE SICURA DI DOCUMENTI RISERVATI, ci permette di avere un’immediata collocazione della stessa nella nostra vita quotidiana; chiunque di noi tratta, in qualità di titolare o come incaricato, documenti contenti dati personali. Chiunque applichi o fa applicare questa norma, non potrà essere accusato di negligenza nel trattamento di dati personali. Il D. Lgs. 196/03: Codice in materia di protezione dei dati personali, all’art 1 recita: “Chiunque ha diritto alla protezione di dati personali che lo riguardano”. L’art 4 definisce come trattamento : “qualunque operazione concernete la raccolta, la registrazione, l’organizzazione ….. sino ad arrivare la cancellazione e la distruzione dei dati, anche se non registrati in una banca dati”; il tutto, è reso ancora più imperativo dall’art 16 (Cessazione del trattamento): “In caso di cessazione per qualsiasi causa di un trattamento di dati, questi ultimi vanno DISTRUTTI”. La distruzione deve avvenire sia nel caso i dati siano contenuti su documenti cartacei sia nel caso siano contenuti su supporti magnetici o su nastri.

Sede legale: Via Trento 9 25080 Tignale (BS)

Sede operativa: Loc. Matoni, Fraz. Ceniga 38074 Dro (TN) Invio corrispondenza: casella postale 2 – 38069 Nago-Torbole (TN) P.I. 01807940224 - Iscr. REA BS - 471858

Tel 0464-714245 - Fax 0464-714245- cell. 340-5322133 E-mail: info@benacoservizi.it - Sito internet: www.benacoservizi.it

2/5

La DISTRUZIONE, deve far si che il documento non sia più leggibile o ricostruibile, come confermato dall’ufficio garante privacy cui Noi siamo in costante contatto. Vedasi, inoltre, in allegato la scheda tecnica redatta da Bureauveritas.

Per quanto riguarda invece la modalità e il grado di protezione per la determinazione della distruzione dei documenti si deve far riferimento alla NORMA DIN 66399 che definisce le varie tipologie dei dati trattati e i requisiti che devono avere le macchine ed i processi impiegati nella distruzione. (Si riporta estratto norma)

DIN 66399: normativa sulla distruzione certificata

DIN 66399 ovvero la nuova normativa a livello europeo sulla classificazione e distruzione dei documenti contenenti dati sensibili.

Con il progredire della tecnologia e delle tecniche di archiviazione avanzate, i dati sensibili sono entrati sempre più al centro dell’attenzione tanto da richiedere più volte l’intervento per regolare il settore da parte del legislatore, sia esso a livello nazionale che europeo. La nuova normativa DIN 66399, è l’ultimo protocollo a livello internazionale per classificare e dettare strette linee guida per la protezione della privacy di ogni cittadino e delle aziende, che trattano dati sensibili. Molto evoluta rispetto alla precedente normativa DIN 32757, la DIN 66399 non regolamenta soltanto i classici supporti cartacei ma amplia il raggio d’azione anche a tutti i supporti elettronici e digitali, descrivendo accuratamente procedure e requisiti necessari per una distruzione certificata sicura ed affidabile.

DIN 66399 – 3 classi di protezione

Prima ancora di descrivere le procedure da adottare per la distruzione dei documenti, la normativa DIN 66399 analizza il tipo di dati trattati dividendoli in tre classi fondamentali di riferimento, in modo da poter stabilire per ogni supporto un preciso standard. Ogni classe necessita di uno specifico grado di protezione:

Classe di protezione 1:

Normale necessità di protezione

per dati interni

La divulgazione o trasmissione non autorizzata di dati comporterebbe limitate

conseguenze negative per l’azienda. Deve essere garantita la protezione dei dati

personali. Diversamente sussiste il rischio che vengano compromesse la posizione e

le condizioni economiche del soggetto interessato.

Classe di protezione 2:

Elevata necessità di protezione

per dati riservati

La divulgazione non autorizzata comporterebbe enormi conseguenze per l’azienda e

potrebbe violare obblighi contrattuali o leggi. La protezione di dati personali deve

soddisfare elevati requisiti. Diversamente sussiste il rischio che vengano seriamente

compromesse la posizione e le condizioni economiche del soggetto interessato.

Classe di protezione 3:

Necessità di protezione

piuttosto elevata per dati

particolarmente riservati e

soggetti a segretezza.

La divulgazione non autorizzata comporterebbe serie conseguenze che potrebbero

compromettere l’esistenza stessa dell’azienda e violare segreti professionali,

contratti o leggi. La protezione dei dati personali deve essere assolutamente

garantita. Diversamente possono essere messe a rischio l’incolumità e la vita del

soggetto interessato nonché la sua libertà personale.

Sede legale: Via Trento 9 25080 Tignale (BS)

Sede operativa: Loc. Matoni, Fraz. Ceniga 38074 Dro (TN) Invio corrispondenza: casella postale 2 – 38069 Nago-Torbole (TN) P.I. 01807940224 - Iscr. REA BS - 471858

Tel 0464-714245 - Fax 0464-714245- cell. 340-5322133 E-mail: info@benacoservizi.it - Sito internet: www.benacoservizi.it

3/5

6 supporti dati previsti dalla normativa DIN 66399

I supporti vengono divisi in sei categorie contraddistinte da una specifica nomenclatura; all’interno di ognuna, vengono elencati i supporti previsti:

7 livelli di sicurezza della normativa DIN 66399

La normativa prevede per la fase di distruzione, 7 livelli di sicurezza applicati alle 3 classi di protezione, maggiore è il livello e più piccoli saranno i frammenti al termine della fase di distruzione certificata:

Livelli di

sicurezza

Classe di protezione 1 1, 2, 3

Classe di protezione 2 3, 4, 5

Classe di protezione 3 5, 6, 7

Livello di sicurezza 1: Documenti di carattere generale che devono essere invalidati o resi illeggibili.

Livello di sicurezza 2: Documenti interni che devono essere invalidati o resi illeggibili.

Livello di sicurezza 3: Supporti dati con dati sensibili, riservati e personali che richiedono una maggiore protezione.

Sede legale: Via Trento 9 25080 Tignale (BS)

Sede operativa: Loc. Matoni, Fraz. Ceniga 38074 Dro (TN) Invio corrispondenza: casella postale 2 – 38069 Nago-Torbole (TN) P.I. 01807940224 - Iscr. REA BS - 471858

Tel 0464-714245 - Fax 0464-714245- cell. 340-5322133 E-mail: info@benacoservizi.it - Sito internet: www.benacoservizi.it

4/5

Livello di sicurezza 4: Supporti dati con dati particolarmente sensibili e riservati, nonché dati personali che richiedono una maggiore protezione.

Livello di sicurezza 5: Supporti dati con informazioni segrete di rilevanza per l’esistenza di una persona, azienda o istituzione.

Livello di sicurezza 6: Supporti dati con documenti segreti da trattare con straordinarie precauzioni e misure di sicurezza

Livello di sicurezza 7: Supporti dati segreti per cui è necessario adottare le misure di prevenzione di massima sicurezza.

Classi di protezione, supporti e livelli di sicurezza: una panoramica generale

La normativa DIN 66399 è dunque molto particolareggiata ed estremamente attenta a classificare e prevedere ogni genere di situazione nella quale i documenti, siano essi cartacei che elettronici ma anche supporti informatici, si possono presentare. La normativa stabilisce quindi anche il livello di sicurezza da applicare per ogni tipo di supporto, relazionato alla propria classe di protezione. Nello schema seguente, vengono incrociate le tre categorie menzionate sopra per una panoramica completa:

Sede legale: Via Trento 9 25080 Tignale (BS)

Sede operativa: Loc. Matoni, Fraz. Ceniga 38074 Dro (TN) Invio corrispondenza: casella postale 2 – 38069 Nago-Torbole (TN) P.I. 01807940224 - Iscr. REA BS - 471858

Tel 0464-714245 - Fax 0464-714245- cell. 340-5322133 E-mail: info@benacoservizi.it - Sito internet: www.benacoservizi.it

5/5

Molto spesso ce ne dimentichiamo ma il trattamento dei dati è un´attività pericolosa.

Viene spesso sottovalutato che, le attività, che hanno nei loro processi il trattamento dei dati personali, sono attività, che potenzialmente possono generare pericoli per gli individui Titolari dei dati, non a caso l’attività di trattamento dei dati personali è classificata come attività pericolosa, disciplinata dal nostro ordinamento e qualificata dalla Magistratura come attività pericolosa. ART. 2050 CC.

L´unico modo per tutelarsi e tutelare i propri clienti in merito ad una corretta gestione degli stessi é rivolgersi ad una azienda specializzata, che possa garantire il giusto trattamento dei dati ed il rispetto delle normative vigenti.

Tignale 09/02/2016