Dal primo Gennaio 2004 è entrato in vigore il nuovo codice in materia di protezione dei dati personali
Il nuovo codice si basa sul principio secondo cui il trattamento, in particolare in forma elettronica, dei dati deve essere ridotto al minimo e deve seguire delle regole precise di tutela.

In particolare i dati personali oggetto al trattamento devono essere custoditi e controllati, mediante l'adozione di idonee misure di sicurezza, al fine di ridurre al minimo il rischio di distruzione, perdita, accesso e distribuzione non autorizzata degli stessi.

In pratica il codice identifica delle misure minime (art.33-35, Allegato B) che regolamentano i processi di trattamento dei dati ed in particolare il trattamento informatico (autenticazione, validità delle password, gestione dei profili di accesso,...)

Viene poi definito l'obbligo di redigere, entro il 31 marzo di ogni anno, il documento programmatico sulla sicurezza nel quale siano specificati l'elenco dei trattamenti, il responsabile, gli incaricati, l'analisi dei rischi e le misure di protezione adottate.

LE SCADENZE:

• 30 Aprile 2004: notifica al garante del trattamento di dati sensibili ai sensi dell'art.37
• 31 Dicembre 2004: adozione delle misure minime di sicurezza di cui agli art.33,34,35 e l'allegato B per tutti gli enti che trattano dati personali e sensibili
• 30 Settembre 2004: adozione delle modalità semplificate per l'informativa e la manifestazione del consenso da parte degli organismi sanitari.