---

Dal 1 gennaio 2004, con l’entrata in vigore del T.U. sulla tutela dei dati personali (Dlgs. 196/2003) che sostituisce e riordina in un unico corpo normativo tutta la precedente disciplina sulla privacy, le Pubbliche Amministrazioni sono tenute al rispetto di nuovi e più definiti obblighi.

L’obbligo di rispetto della norma riguarda chiunque, compresi gli Enti pubblici, effettui il trattamento dei dati personali, sensibili e giudiziari; il trattamento può essere effettuato soltanto da soggetti preventivamente individuati (Titolare, Responsabile ed Incaricato), ciascuno con compiti precisi e ben definiti indicati sia nel disciplinare tecnico che nel corpo delle norme del T.U.

Gli enti devono adottare le misure di sicurezza adeguate e minime, sia in caso di trattamento dati con mezzi elettronici che nel modo tradizionale, e farsi carico dell'attività di formazione obbligatoria.

Occorre selezionare e dividere i dati trattati in personali, sensibili, giudiziari, e per ognuna categoria applicare un disciplinare di trattamento; nell’ipotesi poi di trattamenti particolarmente delicati e pericolosi (dati genetici ad esempio) occorre adottare una procedura informatica di notificazione al Garante.