La distruzione dei supporti contenenti dati sensibili è giuridicamente qualificata come trattamento dei dati (art. 4, c. 1, lett.a, d. lgs 196/2003 - Codice in materia di protezione dei dati personali). Da ciò derivano una serie di obblighi relativamente alle procedure di sicurezza, sia in fatto di documentazione (informativa al trattamento, nomine degli incaricati ed istruzioni degli stessi), sia nello svolgimento della stessa attività di distruzione (presa in carico, trasporto e frammentazione). La violazione di questi obblighi comporta sanzioni per il titolare del trattamento dei dati, sia nel caso di distruzione in proprio, sia nel caso di affidamento a terzi, a meno che il titolare non dimostri di essersi affidato a un soggetto specializzato dotato di specifiche e comprovate capacità tecniche e organizzative. La nostra Società rispetta i criteri di sicurezza indicati nell’ Informativa al trattamento dei dati, in conformità alle procedure di distruzione previste dalle normative vigenti ed in particolare all’art. 22 dell’ allegato B del Codice in materia di protezione dei dati personali.

Ai sensi del Codice in materia di protezione dei dati personali, la responsabilità per la violazione delle norme che regolano il trattamento dei dati personali è triplice: Penale: ai sensi dell’art. 169, c. 1, infatti, “chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro”. Civile: ai sensi dell’art. 15 sussiste una responsabilità civile, che, richiamando l’art. 2050 codice civile, si configura come una responsabilità oggettiva, indipendente dalla sussistenza del dolo o della colpa. Ogni soggetto, inserito nella catena del trattamento dei dati, è infatti responsabile per i danni cagionati all’interessato, dovendo pertanto provvedere al risarcimento, qualora non dimostri di aver adottato “tutte le misure idonee a evitare il danno”. Amministrativa: ai sensi dell’art. 160, l’omessa o inidonea informativa al soggetto interessato, anche in materia di distruzione dei dati, è sanzionata con una sanzione pecuniaria tra seimila e trentaseimila euro; ai sensi dell’art. 162, c. 1, la violazione delle norme in materia di trattamento comporta una sanzione pecuniaria compresa tra diecimila e sessantamila euro; ai sensi dell’art. 162, c. 3, la violazione delle norme in materia di misure minime di sicurezza comporta una sanzione pecuniaria compresa diecimila e centomila euro, senza possibilità di effettuare il pagamento in misura ridotta; ai sensi dell’art. 164, c. 2, una molteplicità delle violazioni sopra descritte comporta una sanzione pecuniaria aggravata, per una somma compresa tra cinquantamila e trecentomila euro; ai sensi dell’art. 164, c. 3, nei casi di maggiore gravità, per la rilevanza del pregiudizio verso uno o più interessati, ovvero quando la violazione coinvolge numerosi interessati, i limiti minimo e massimo delle sanzioni sopra descritte sono aumentati in misura pari al doppio; ai sensi dell’art. 164, c. 4, tutte le sanzioni pecuniarie sono aumentate sino al quadruplo se inefficaci per le condizioni economiche del soggetto sanzionato (si pensi al caso di enti pubblici,banche gruppi industriali, assicurazioni, ecc.). È opportuno rilevare che la sanzioni amministrative sono state particolarmente inasprite dalla recente l. 14/2009, di conversione del d.l. 207/2008, segno, questo, della particolare attualità del tema e della rinnovata attenzione da parte dello Stato verso la tutela dei dati personali e le possibili violazioni delle norme di riferimento. Da ciò scaturisce che ad oggi una gestione accurata degli scarti di archivio sensibili è diventata una necessità di notevole importanza per ogni singola realtà, dal piccolo professionista alla grande Società.

Attenzione,il semplice affidamento delle operazioni di distruzione ad una Società esterna, anche se formalmente qualificata come Responsabile al trattamento, non è sufficiente a sgravare il Titolare dalle responsabilità giuridiche connesse alla Sua posizione,residuando infatti l’obbligo di garantire personalmente l’adozione delle necessarie misure di sicurezza minime. Dovere che, ai sensi dell’art. 28 si concretizza nella scelta della Società Responsabile sulla base di elementi concreti e producibili, per esperienza, capacità ed affidabilità;nel fornire alla stessa istruzioni scritte e nel vigilare con controlli specifici. Ecco alcuni requisiti che devono accompagnare la certificazione di avvenuta distruzione:

• Aver effettuare un’accurata selezione della società esecutrice in base alle qualità tecniche oltre a quelle economiche.
• Pretendere un contratto scritto con la procedura e la tipologia di distruzione attuata.
• Effettuare la nomina a Responsabile Esterno al trattamento alla Società Distruttrice ed inserire all’interno del proprio D.P.S.S. tale incarico
• L’Utilizzo,in ogni fase, di contenitori sicuri e sigillabili per i documenti da trattare.
• Il monitoraggio continuo del Titolare durante la collocazione dei documenti nei contenitori fino alla sigillatura.
• Prima della triturazione la verifica documentabile dell’ integrità dei sigilli.
• La completa distruzione documentabile del contenuto.
• L’effettuazione di controlli a sorpresa durante il processo.
• La comunicazione della data/ora della distruzione che permetta il suddetto controllo.
• La certificazione della distruzione con i riferimenti ai sigilli/contenitori.

E’ necessario fare la scelta giusta, bisogna accertarsi che l’impresa affidataria abbia attuato tutti i possibili processi di controllo per garantire la Vostra sicurezza come per esempio:

• Essere informati sul percorso che seguirà la documentazione da distruggere (tracciabilità dei dati).
• Essere informati dei nominativi degli Incaricati che effettueranno il servizio.
• Essere informati di tutti i possibili rischi , i controlli e tutte le relative procedure per eliminarli o contenerli (Informativa al Trattamento dei dati).
• Pretendere il Trasporto in contenitori sigillati e lo stoccaggio in ambienti video sorvegliati con allarme antifurto.
• La distruzione al Livello Sicurezza 3 o superiore e l’invio alla cartiera dei frammenti cartacei per reimpasto con acqua e creazione di nuova carta.
• Richiedere una ispezione pre-contratto per verificare il rispetto dei sovraesposti punti.
• Richiedere la possibilità di assistere alla distruzione da parte di un proprio Responsabile o tramite mezzi telematici ( DVD ).
• Richiedere un contratto/ordine con elencate le prestazioni e le modalità di distruzione

La distruzione dei documenti in loco è il più’ sicuro e affidabile metodo di distruzione delle informazioni, eliminando ogni rischio di possibili perdite di dati. Il materiale e’ conservato in sicurezza fino a quando l’operatore con il veicolo attrezzato giunge per distruggere i documenti ed i clienti sono invitati a testimoniare al processo di distruzione nei propri locali. Nella distruzione fuori dal sito il materiale viaggia in contenitori sigillati e stagni.

Richiedere ad un distruggi documenti con prestazioni ragionevoli il tagliuzzamento di una risma di carta (circa 2 kg ) comporta un tempo di circa 10 minuti,di conseguenza richiederebbe circa 6 ore di lavoro per triturare il contenuto di un nostro carrello. Il suddetto distruggi documenti ha un costo di acquisto, di mantenimento (olio,energia e manutenzione), ad esso va aggiunto il costo della manodopera per la distruzione, la gestione dei trucioli ed il loro riciclaggio. La macchina produce polvere e rumore nel vostro ambiente di lavoro con problemi di sicurezza e salute.

I normali servizi di riciclaggio non forniscono sicurezza. Il vostro materiale viene infatti trasportato in forma integra, depositato per giorni o mesi in aree prive di controllo e spesso venduto a commercianti che spostano il materiale cartaceo verso paesi lontani (es. India e Cina), così qualora dovesse verificarsi un incidente od un controllo doganale le vostre informazioni riservate sarebbero disponibili a chiunque. Ne deriverebbe la vostra responsabilità, specie nel caso di dati medici (caso dogana Taranto del 5 agosto 2009).

I nostri distruggi-documenti utilizzano un procedimento di distruzione a taglio incrociato, i documenti cartacei verranno ridotti in frammenti, mescolati e pressati in balle con una pressione superiore alle 10 tonnellate raggiungendo il livello di Sicurezza 3 norma EN DIN 32757-1 o ad un livello superiore se richiesto.

Sì, oltre alla parte documentale necessaria prima dell'intervento , le fasi della distruzione seguono i seguenti principi:

• L'accesso è limitato solo al personale responsabile ovvero a quello incaricato, attraverso un sistema di riconoscimento che impedisca a terzi l'ingresso nel luogo in cui i supporti cartacei sono stoccati, anche in modo solo temporaneo.
• Il trasporto dei supporti cartacei avviene con modalità idonee a prevenire la dispersione dei documenti che saranno stoccati all'interno di contenitori chiusi, sigillati e tracciabili, collocati su mezzi mobili dotati di simili livelli di sicurezza.
• La frammentazione del materiale cartaceo garantisce un livello di distruzione idoneo a impedire sia la lettura, anche parziale, dei documenti, che la loro eventuale ricostruzione.
• La nostra organizzazione del lavoro di distruzione consente verifiche da parte del Titolare,sia attraverso ispezioni che, eventualmente, a mezzo di strumenti telematici ( art. 29,c. 5.).
• Ovviamente, qualora la distruzione venisse effettuata in loco, presso il luogo di archiviazione dei dati da parte del titolare, il protocollo di sicurezza sarebbe soggetto a naturali variazioni rispetto al caso di distruzione presso la nostra sede, pur senza, tuttavia, la possibilità di alcuna alterazione degli standard di sicurezza richiesti (tali operazioni sono svolte all'interno di un mezzo chiuso e in un'area circondata da un'idonea paratia che impedisca la visione e l'accesso).

I documenti distrutti, sotto forma di pezzi grandi come coriandoli, vengono trasferiti nella nostra struttura di riciclaggio, dove possono ritornare sul mercato sotto forma di presse di carta per essere immesse nell'indotto del riciclo e ritornare come carta pronta ad un nuovo utilizzo.

Al termine di ogni distruzione, viene rilasciato un Certificato di Distruzione ad ogni cliente, assicurandogli che il suo materiale è stato completamente distrutto, tale certificazione è completata da un DVD dove visionare la rimozione del sigillo, l'apertura del contenitore e la completa distruzione del materiale in esso collocato, offrendo al Cliente,oltre alla prova certa della distruzione, il rispetto dei parametri di sicurezza inseriti nell'informativa al trattamento (accesso limitato,personale nominato ecc.). . Invitiamo anche voi o un altro rappresentante della vostra organizzazione a venire nel camion o presso la nostra Sede, a visionare il processo di distruzione, se desiderate.

Il periodo di archiviazione aziendale è stabilito dal protocollo d'archiviazione del Cliente. Una volta trascorso questo periodo, l'unico modo accettabile per eliminare questi documenti è quello di distruggerli utilizzando un metodo che ne garantisca la distruzione totale in quanto i dati personali e sensibili non hanno una scadenza temporale. Documentare la data esatta ed il metodo usato per la distruzione è un obbligo legale.

I nostri Carrelli di sicurezza sono collocati in vari punti del vostro ufficio. Il materiale da distruggere viene immesso nei medesimi contenitori e successivamente sigillati e numerati. Solo la persona autorizzata all'interno della Vostra organizzazione possiede la chiave per aprire i carrelli.

No, i nostri dipendenti, vincolati al segreto, sono stati addestrati a gestire rapidamente e accuratamente il materiale e a distruggerlo; graffette, fermagli e mollette comprese.

Offriamo il nostro servizio a chiunque, dal piccolo ufficio alle grosse organizzazioni internazionali ; dalle attività quotidiane alle pulizie annuali, siamo in grado di risolvere ogni Vostra esigenza.

Tutti i nostri incaricati vengono sottoposti a controlli sui precedenti penali, sull'utilizzo di droghe, sono vincolati tramite un accordo di riservatezza e sono inseriti all' interno del nostro DPSS ; inoltre La nostra società collabora con legali per un continuo aggiornamento delle procedure di sicurezza che accompagnano la distruzione dei documenti, in base, sia alle evoluzioni delle norme giuridiche sia alle esperienze maturate nel tempo.

Ogni persona cui si riferiscono i dati personali può adire l'Autorità giudiziaria o amministrativa, nei casi di violazione delle disposizioni relative al trattamento. Ogni pubblica amministrazione ha l'obbligo di denunciare le suddette violazioni, qualora le rilevi, come accade, tra gli esempi possibili, effettuando verifiche sul processo produttivo o controllando i mezzi che trasportano i documenti. Si segnala infine che è stato recentemente firmato un Protocollo d'intesa fra l'Autorità Garante per la protezione dei dati personali e la Guardia di Finanza, che consente all'Autorità di attivare il Nucleo Speciale Funzione Pubblica e Privacy, quale reparto della Guardia di Finanza individuato per assicurare - su tutto il territorio nazionale o previo interessamento del Reparto territoriale competente - gli adempimenti connessi all' attività di collaborazione, in particolare attraverso:

• Il reperimento di dati ed informazioni sui soggetti da controllare;
• L'assistenza nei rapporti con le Autorità Giudiziarie;
• La partecipazione di proprio personale agli accessi alle banche dati, ispezioni, verifiche e alle altre rilevazioni;nei luoghi ove si svolge il trattamento;
• Lo sviluppo delle attività delegate o sub-delegate per l'accertamento delle violazioni di natura penale o amministrativa;
• La contestazione delle sanzioni amministrative rilevate nell' ambito delle attività delegate;
• L'esecuzioni di indagini conoscitive sullo stato di attuazione della citata Legge in settori specifici;
• La segnalazione all'Autorità Garante di tutte le situazioni rilevanti ai fini dell' applicazione del codice, di cui venga a conoscenza nel corso dell' esecuzione delle ordinarie attività di servizio.

La normativa EN DIN 32757 deriva dalla legislazione tedesca ed è utilizzata a livello comunitario per la regolamentazione della frammentazione dei documenti cartacei, tale regolamento definisce le procedure di costruzione sia degli apparecchi distruggi documenti da ufficio sia dei trituratori industriali. I livelli di sicurezza di tali apparecchi, che possono essere del tipo a strisce o a frammenti , si dividono nelle seguenti cinque tipologie (misura massima del frammento):

• Livello sicurezza 1-utilizzabile per documenti di ogni genere non riservati ne confidenziali (mmq 800);
• Livello sicurezza 2-utilizzabile per quella documentazione definita riservata (mmq 500);
• Livello sicurezza 3-utilizzabile per quella documentazione contenente dati personali,medici tutelati dalla Legislazione sulla Privacy dello stato Italiano(mmq 320)
• Livello sicurezza 4-utiizzabile per quei documenti segreti ed estremamente delicati(mmq 30)
• Livello sicurezza 5-utilizzabile per i documenti di massima sicurezza (mmq 10)
• Livello sicurezza 6-non definito dalla suddetta normativa che tratta materiali di segretezza e massima sicurezza quali segreti di stato e di spionaggio. (mmq 5)