Normativa

Domande frequenti

Domande frequenti

1Perché distruggere i documenti affidandosi a un’azienda specializzata?
La distruzione dei supporti contenenti dati sensibili è giuridicamente qualificata come Trattamento dei Dati (art. 4, c. 1, lett.a, d. lgs 196/2003 - Codice in materia di protezione dei dati personali). Da ciò derivano una serie di obblighi relativamente alle procedure di sicurezza, sia in fatto di documentazione (informativa al trattamento, nomine degli incaricati ed istruzioni degli stessi), sia nello svolgimento della stessa attività di distruzione (presa in carico, trasporto e frammentazione). La violazione di questi obblighi comporta sanzioni per il titolare del trattamento dei dati, sia nel caso di distruzione in proprio, sia nel caso di affidamento a terzi, a meno che il titolare non dimostri di essersi affidato a un soggetto specializzato dotato di specifiche e comprovate capacità tecniche e organizzative.
La nostra Società rispetta i criteri di sicurezza indicati nell’Informativa al trattamento dei dati, in conformità alle procedure di distruzione previste dalle normative vigenti ed in particolare all’art. 22 dell’ allegato B del Codice in materia di protezione dei dati personali.
2Quali sono le sanzioni per una perdita di dati a causa di una distruzione non idonea?

Ai sensi del Codice in materia di protezione dei dati personali, la responsabilità per la violazione delle norme che regolano il trattamento dei dati personali è triplice:

Penale: ai sensi dell’art. 169, c. 1, infatti, "chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro".

Civile: ai sensi dell’art. 15 sussiste una responsabilità civile, che, richiamando l’art. 2050 codice civile, si configura come una responsabilità oggettiva, indipendente dalla sussistenza del dolo o della colpa. Ogni soggetto, inserito nella catena del trattamento dei dati, è infatti responsabile per i danni cagionati all’interessato, dovendo pertanto provvedere al risarcimento, qualora non dimostri di aver adottato "tutte le misure idonee a evitare il danno".

Amministrativa: ai sensi dell’art. 160, l’omessa o inidonea informativa al soggetto interessato, anche in materia di distruzione dei dati, è sanzionata con una sanzione pecuniaria tra seimila e trentaseimila euro;
ai sensi dell’art. 162, c. 1, la violazione delle norme in materia di trattamento comporta una sanzione pecuniaria compresa tra diecimila e sessantamila euro;
ai sensi dell’art. 162, c. 3, la violazione delle norme in materia di misure minime di sicurezza comporta una sanzione pecuniaria compresa diecimila e centomila euro, senza possibilità di effettuare il pagamento in misura ridotta;
ai sensi dell’art. 164, c. 2, una molteplicità delle violazioni sopra descritte comporta una sanzione pecuniaria aggravata, per una somma compresa tra cinquantamila e trecentomila euro;
ai sensi dell’art. 164, c. 3, nei casi di maggiore gravità, per la rilevanza del pregiudizio verso uno o più interessati, ovvero quando la violazione coinvolge numerosi interessati, i limiti minimo e massimo delle sanzioni sopra descritte sono aumentati in misura pari al doppio;
ai sensi dell’art. 164, c. 4, tutte le sanzioni pecuniarie sono aumentate sino al quadruplo se inefficaci per le condizioni economiche del soggetto sanzionato (si pensi al caso di enti pubblici,banche gruppi industriali, assicurazioni, ecc.).

È opportuno rilevare che la sanzioni amministrative sono state particolarmente inasprite dalla recente l. 14/2009, di conversione del d.l. 207/2008, segno, questo, della particolare attualità del tema e della rinnovata attenzione da parte dello Stato verso la tutela dei dati personali e le possibili violazioni delle norme di riferimento.
Da ciò scaturisce che ad oggi una gestione accurata degli scarti di archivio sensibili è diventata una necessità di notevole importanza per ogni singola realtà, dal piccolo professionista alla grande Società.

3Ci certificano la distruzione, perché cambiare?
Attenzione, il semplice affidamento delle operazioni di distruzione ad una Società esterna, anche se formalmente qualificata come Responsabile al Trattamento, non è sufficiente a sgravare il Titolare dalle responsabilità giuridiche connesse alla Sua posizione, residuando infatti l’obbligo di garantire personalmente l’adozione delle necessarie misure di sicurezza minime. Dovere che, ai sensi dell’art. 28 si concretizza nella scelta della Società Responsabile sulla base di elementi concreti e producibili, per esperienza, capacità ed affidabilità; nel fornire alla stessa istruzioni scritte e nel vigilare con controlli specifici. Ecco alcuni requisiti che devono accompagnare la certificazione di avvenuta distruzione:
  • Aver effettuato un’accurata selezione della società esecutrice, in base alle qualità tecniche oltre a quelle economiche.
  • Pretendere un contratto scritto con la procedura e la tipologia di distruzione attuata.
  • Effettuare la nomina a Responsabile Esterno al Trattamento alla Società Distruttrice ed inserire all’interno del proprio D.P.S.S. tale incarico.
  • L’Utilizzo, in ogni fase, di contenitori sicuri e sigillabili per i documenti da trattare.
  • Il monitoraggio continuo del Titolare durante la collocazione dei documenti nei contenitori fino alla sigillatura.
  • Prima della triturazione la verifica documentabile dell’ integrità dei sigilli.
  • La completa distruzione documentabile del contenuto.
  • L’effettuazione di controlli a sorpresa durante il processo.
  • La comunicazione della data/ora della distruzione che permetta il suddetto controllo.
  • La certificazione della distruzione con i riferimenti ai sigilli/contenitori.
4Come dobbiamo scegliere la Società che distrugge i documenti?

E’ necessario fare la scelta giusta, bisogna accertarsi che l’impresa affidataria abbia attuato tutti i possibili processi di controllo per garantire la Vostra sicurezza come per esempio:

  • Essere informati sul percorso che seguirà la documentazione da distruggere (tracciabilità dei dati).
  • Essere informati dei nominativi degli Incaricati che effettueranno il servizio.
  • Essere informati di tutti i possibili rischi, i controlli e tutte le relative procedure per eliminarli o contenerli (Informativa al Trattamento dei dati).
  • Pretendere il Trasporto in contenitori sigillati e lo stoccaggio in ambienti video sorvegliati con allarme antifurto.
  • La distruzione al Livello Sicurezza 3 o superiore e l’invio alla cartiera dei frammenti cartacei per rimpasto con acqua e creazione di nuova carta.
  • Richiedere una ispezione pre-contratto per verificare il rispetto dei sovraesposti punti.
  • Richiedere la possibilità di assistere alla distruzione da parte di un proprio Responsabile o tramite mezzi telematici (DVD).
  • Richiedere un contratto/ordine con elencate le prestazioni e le modalità di distruzione

Solo con il suddetto monitoraggio una Certificazione metterebbe il Titolare in una posizione sicura, avendo adottato tutte le misure necessarie per ridurre al minimo i rischi derivanti da questa fase del Trattamento dei Dati.

5La distruzione dei documenti sul posto è migliore della distruzione in sede separata?
La distruzione dei documenti in loco è il più’ sicuro e affidabile metodo di distruzione delle informazioni, eliminando ogni rischio di possibili perdite di dati. Il materiale è conservato in sicurezza fino a quando l’operatore con il veicolo attrezzato giunge per distruggere i documenti, i clienti sono invitati a testimoniare al processo di distruzione nei propri locali.
6Disponiamo di un distruggi-documenti nel nostro ufficio, quindi perché utilizzare il vostro servizio?
Gestire la distruzione internamente comporta l’utilizzo di proprio personale per tale attività; quando i dipendenti fanno la triturazione ci sono due possibilità: 1) impiegare i dipendenti di basso livello per la distruzione dei documenti, con il pericolo di esporre dati sensibili del personale e informazioni aziendali, a persone non destinati alla visione.
2) impiegare i dipendenti di alto livello per la distruzione, ma essi sono generalmente molto impegnati e pagati con stipendio superiore per fare lavori molto più importanti che triturare i propri documenti; in entrambi i casi è inaccettabile.
7Si ottiene un risparmio economico utilizzando il vostro servizio?
L’unico modo per risparmiare con il proprio distruggi documenti è tenerlo spento; quando l’Azienda distrugge tutto ciò che dovrebbe, è molto meno costoso esternalizzare il servizio. Richiedere ad un distruggi documenti con prestazioni ragionevoli, il tagliuzzamento di una risma di carta (circa 2 kg) comporta un tempo di circa 10 minuti, di conseguenza richiederebbe circa 4 ore di lavoro per triturare il contenuto di un nostro carrello.
A ciò deve essere aggiunto l’investimento nella macchina distruttrice, le manutenzioni e la gestione del rifiuto generato. Il nostro servizio elimina tutto questo.
8A cosa ci serve un servizio di distruzione? Separiamo ed inviamo alla raccolta differenziata la nostra carta.
I normali servizi di riciclaggio non forniscono sicurezza. Il vostro materiale viene infatti trasportato in forma integra, depositato per giorni o mesi in aree prive di controllo e spesso venduto a commercianti che spostano il materiale cartaceo verso paesi lontani (es. India e Cina); così, qualora dovesse verificarsi un incidente od un controllo doganale, le vostre informazioni riservate sarebbero disponibili a chiunque. Ne deriverebbe la vostra responsabilità, specie nel caso di dati medici (caso dogana Taranto del 5 agosto 2009).
9Che tipo di distruzione di documenti eseguite?
I nostri distruggi-documenti utilizzano un procedimento di distruzione a taglio incrociato, i documenti cartacei verranno ridotti in frammenti, mescolati e pressati in balle con una pressione superiore alle 10 tonnellate raggiungendo il livello di Sicurezza 3 norma EN DIN 66399 o ad un livello superiore se richiesto.
10Il processo di distruzione è sicuro?

Sì, oltre alla parte documentale necessaria prima dell’intervento , le fasi della distruzione seguono i seguenti principi:

  • L’accesso è limitato solo al personale responsabile ovvero a quello incaricato, attraverso un sistema di riconoscimento che impedisca a terzi l’ingresso nel luogo in cui i supporti cartacei sono stoccati, anche in modo solo temporaneo.
  • Il trasporto dei supporti cartacei avviene con modalità idonee a prevenire la dispersione dei documenti che saranno stoccati all’interno di contenitori chiusi, sigillati e tracciabili, collocati su mezzi mobili dotati di simili livelli di sicurezza.
  • La frammentazione del materiale cartaceo garantisce un livello di distruzione idoneo a impedire sia la lettura, anche parziale, dei documenti, che la loro eventuale ricostruzione.
  • La nostra organizzazione del lavoro di distruzione consente verifiche da parte del Titolare, sia attraverso ispezioni che, eventualmente, a mezzo di strumenti telematici (art. 29,c. 5.).
  • Ovviamente, qualora la distruzione venisse effettuata in loco, presso il luogo di archiviazione dei dati da parte del titolare, il protocollo di sicurezza sarebbe soggetto a naturali variazioni rispetto al caso di distruzione presso la nostra sede, pur senza, tuttavia, la possibilità di alcuna alterazione degli standard di sicurezza richiesti (tali operazioni sono svolte all’interno di un mezzo chiuso e in un’area circondata da un’idonea paratia che impedisca la visione e l’accesso).
11Cosa succede ai documenti dopo che sono stati triturati?
La nostra Azienda ha grossi volumi di materiale, che nel corso del processo vengono mescolate con altri materiali triturati di altre imprese. Come risultato è praticamente impossibile ricostruire un singolo documento.
I documenti distrutti, sotto forma di pezzi grandi come coriandoli, vengono gestiti nella nostra struttura di riciclaggio, diventando presse di carta per essere immesse nell’indotto del riciclo e ritornare come carta pronta ad un nuovo utilizzo.
12Come garantite che i miei documenti riservati siano completamente distrutti?
Al termine di ogni intervento, viene rilasciato un Certificato di Distruzione ad ogni Cliente, assicurandogli che il suo materiale è stato completamente distrutto; tale certificazione può essere completata da un DVD, dove visionare la rimozione del sigillo, l’apertura del contenitore e la completa distruzione del materiale in esso collocato, offrendo al Cliente, oltre alla prova certa della distruzione, il rispetto dei parametri di sicurezza inseriti nell’informativa al trattamento (accesso limitato, personale nominato ecc.). Invitiamo anche voi o un altro rappresentante della vostra organizzazione a venire nel camion o presso la nostra Sede, a visionare il processo di distruzione, se desiderato.
13Quali rischi per la Sicurezza del Lavoro (D-lgs 81/2008) nella nostra Azienda si possono presentare con il vostro impianto domiciliare?
Non vi sono alcuni rischi nell’utilizzo del nostro impianto Mobile; può essere necessario il DUVRI per ingressi in stabilimenti e/o aree industriali, ma comunque ogni procedura del nostro servizio viene svolta all’interno del nostro Automezzo. Il carico del materiale, la frammentazione ed il successivo riciclaggio del materiale avviene in modo autonomo e gestito dal nostro personale.
Il Cliente si libera da ogni problematica di Infortuni, Rumore, Polveri, Rifiuti e Formazione del Personale, cosa non possibile per la distruzione con le proprie attrezzature.
14Quali tipologie di dati riservati potete gestire?
Rispettando la Norma DIN 66399, possiamo variare la misura di taglio del materiale, per soddisfare le varie Classi Di Sicurezza presenti. In particolare, grazie alla modularità del nostro impianto mobile, possiamo domiciliare il servizio con il Livello di Sicurezza 5 , adatto per gestire, nel rispetto delle ferree misure di tutela, i Documenti Classificati con la procedura NULLA OSTA SICUREZZA, soddisfacendo Ambasciate Straniere e Aziende nel settore Militare.
15Noi conserviamo i documenti nel tempo, quindi a cosa ci serve un servizio di distruzione?
Il periodo di archiviazione aziendale è stabilito dal protocollo d’archiviazione del Cliente. Una volta trascorso questo periodo, l’unico modo accettabile per eliminare questi documenti è quello di distruggerli utilizzando un metodo che ne garantisca la distruzione totale in quanto i dati personali e sensibili non hanno una scadenza temporale. Documentare la data esatta ed il metodo usato per la distruzione è un obbligo legale.
16Dove viene collocato il materiale da distruggere?
I nostri Carrelli di sicurezza sono collocati in vari punti del vostro ufficio. Il materiale da distruggere viene immesso nei medesimi contenitori chiusi; successivamente sigillati e numerati per la tracciabilità nelle operazioni di distruzione. Solo la persona autorizzata all’interno della Vostra organizzazione possiede la chiave per aprire i carrelli.
17Devo selezionare la carta?
No, i nostri dipendenti, vincolati al segreto, sono stati addestrati a gestire rapidamente e accuratamente il materiale e a distruggerlo; graffette, fermagli e mollette comprese; i nostri impianti di triturazione industriali sono in grado di triturare ogni tipologia di materiale.
18Quali quantità di carta ritenete accettabili?
Offriamo il nostro servizio a chiunque, dal piccolo ufficio alle grosse organizzazioni internazionali; dalle attività quotidiane alle eliminazioni annuali di Archivi, siamo in grado di risolvere ogni Vostra esigenza.
19Controllate e formate i vostri dipendenti sulle pratiche e le procedure legislative?
Tutti i nostri incaricati vengono sottoposti a controlli sui precedenti penali, sull’utilizzo di droghe, sono vincolati tramite un accordo di riservatezza e sono inseriti all’ interno del nostro DPSS; inoltre La nostra società collabora con legali per un continuo aggiornamento delle procedure di sicurezza che accompagnano la distruzione dei documenti, in base, sia alle evoluzioni delle norme giuridiche sia alle esperienze maturate nel tempo.
20Chi effettua i controlli sul rispetto della Privacy?
E’ stato firmato un Protocollo d’intesa fra l’Autorità Garante per la protezione dei dati personali e la Guardia di Finanza, che consente all’Autorità di attivare il Nucleo Speciale Funzione Pubblica e Privacy, quale reparto della Guardia di Finanza individuato per assicurare – su tutto il territorio nazionale o previo interessamento del Reparto territoriale competente – gli adempimenti connessi all’ attività di collaborazione, in particolare attraverso la segnalazione all’Autorità Garante di tutte le situazioni rilevanti ai fini dell’ applicazione del codice, di cui venga a conoscenza nel corso dell’ esecuzione delle ordinarie attività di servizio.
21Cosa dice la norma DIN 66399?
La normativa DIN 66399 è utilizzata a livello comunitario per la regolamentazione della frammentazione dei supporti contenenti dati riservati, tale regolamento definisce le procedure di costruzione sia degli apparecchi distruggi documenti da ufficio sia dei trituratori industriali.
I livelli di sicurezza di tali apparecchi, che possono essere del tipo a strisce o a frammenti, si dividono in Tre Gradi di Protezione e in Sette Livelli Di Sicurezza e raccolgono ogni tipologia di supporto contenente dati personali.
22Cosa dice la norma UNI – EN 15723?

La norma europea UNI – EN 15723, recepita anche dallo Stato Italiano, fornisce raccomandazioni per la gestione e il controllo della distruzione del materiale riservato; per garantire che tale materiale sia smaltito in modo sicuro; i principi base di applicazione sono i seguenti:

  • SICUREZZA, dove sono elencati i parametri di protezione della Sede operativa, quali l’Allarme, il Video Controllo, le tipologie di contenitori e la formazione del personale.
  • TRASPORTO DOCUMENTI INTEGRI, dove vengono descritte le modalità di trasporto dei documenti e le caratteristiche dell’Automezzo.
  • CAMION CON IMPIANTO MOBILE (DISTRUZIONE DOMICILIARE), dove sono elencati i requisiti e le modalità operative per la distruzione domiciliare.
  • CATEGORIE DI MATERIALE CONFIDENZIALE, con riferimento alla norma DIN 66399 analizza le misure e le tipologie di taglio da utilizzare.
  • SMALTIMENTO FINALE DEL PRODOTTO, con le indicazioni di come devono essere gestiti i frammenti generati, con la precedenza assoluta al Riciclaggio eco-compatibile.

© 2015 F.lli Di Piazza s.n.c. All Rights Reserved.
Design by Araneus Srl. Privacy