F.A.Q.

COS’È “DISTRUZIONE DATI SENSIBILI”?
DISTRUZIONE DATI SENSIBILI è un’azienda operante nel settore della tutela del trattamento dei documenti riservati e sensibili, che al termine del loro periodo di utilizzo, necessitano di essere distrutti e smaltiti in maniera sicura.

DOVE SI TROVA “DISTRUZIONE DATI SENSIBILI”?
La sede dell’azienda è a Copertino (Le) in Via Giovanni Giolitti, 20 z.i. (vedi in CONTATTI per ulteriore informazioni)

QUALI SERVIZI OFFRE “DISTRUZIONE DATI SENSIBILI”?
DISTRUZIONE DATI SENSIBILI offre un servizio che comprende la distruzione (fino al livello di distruzione 7) di documenti cartacei, supporti ottici e magnetici e qualsiasi altro supporto contenente dati che, una volta trasportati presso la nostra azienda, saranno triturati, mediante speciali macchinari, stoccati e destinati al riciclo, con contestuale rilascio al cliente di un certificato di avvenuta distruzione secondo le normative vigenti.

A CHI È RIVOLTO IL SERVIZIO OFFERTO DA DISTRUZIONE DATI SENSIBILI?
Il servizio offerto da DISTRUZIONE DATI SENSIBILI è rivolto ad aziende, professionisti, enti pubblici e privati e tutti coloro che utilizzando dati riservati e sensibili che, alla fine del loro periodo di utilizzo, necessitano di essere distrutti in maniera sicura.

IN COSA CONSISTE IL SERVIZIO OFFERTO DA “DISTRUZIONE DATI SENSIBILI”?
 • Fornitura al cliente di contenitori di sicurezza dove riporre i documenti cartacei, i supporti ottici e magnetici in attesa di distruzione;
 • Trasporto presso la nostra azienda del materiale sensibile sigillato e rilascio di un primo documento che attesta l’avvenuto ritiro dei contenitori;
 • Processo di distruzione videoregistrato del materiale contenente dati riservati e sensibili, con livello di distruzione 7, stoccaggio e successivo avvio al riciclo;
 • Rilascio al cliente di un certificato di avvenuta distruzione dei documenti sensibili secondo le normative vigenti.

QUALI GARANZIE OFFRE “DISTRUZIONE DATI SENSIBILI”?
DISTRUZIONE DATI SENSIBILI è un’azienda che opera nel pieno rispetto delle attuali normative in materia di privacy, godendo dei requisiti necessari come la certificazione ISO 9001 – LLC CERTIFICATION e autorizzazione A.U.A. – Autorizzazione Unica Ambientale n. 4/2015.
Gestiamo la distruzione certificata e le relative pratiche burocratiche.

QUALI SONO CONSIDERATI DATI PERSONALI?
Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue relazioni personali, le sue abitudini, il suo stile di vita, il suo stato di salute, la sua situazione economica….

QUALI DATI POSSONO CLASSIFICARSI COME PERSONALI?
Particolarmente importanti sono:
 • I DATI IDENTIFICATIVI: quelli che permettono l’identificazione diretta, come i dati anagrafici (ad esempio: nome e cognome), le immagini…;
 • I DATI SENSIBILI: quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale;
 • I DATI GIUDIZIARI: quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, ecc.) o la qualità di imputato o di indagato.

DOVE SI TROVANO QUESTI DATI?
 • Su lettere, modulistica compilata, documenti fiscali, contratti, buste paga, assegni, cartelle cliniche ecc., in originale o in copia;
 • Su CD, DVD, chiavette USB, Hard Disk, Floppy Disk, cassette VHS, supporti ottici e magnetici, CARD, cassette di backup, Telefoni Cellulari ecc…

QUALI SONO LE INFORMAZIONI CHE È NECESSARIO ELIMINARE IN MODO SICURO?
 • LE INFORMAZIONI RISERVATE: tutte quelle informazioni che, una volta rimosse dai sistemi informativi, corrono il rischio di essere impropriamente divulgate;
 • I DATI PERSONALI: “qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificata o identificabile, anche indirettamente, mediante riferimenti a qualsiasi altra informazione ivi compreso un numero di identificazione personale” (art. 4, comma 1, lettera d, D. Lgs 196/2003);
 • I DATI SENSIBILI: “i dati personali idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale” (art. 4, comma 1, lettera d, D. Lgs 196/2003).

PERCHÈ È NECESSARIO AFFIDARSI AD UNA DITTA SPECIALIZZATA NEL TRATTAMENTO DEI DATI SENSIBILI?
La distruzione dei dati riservati e sensibili rientra nel trattamento degli stessi, infatti il documento che contiene dati personali, finché è leggibile, è tutelato dalla legge sulla privacy. La responsabilità della distruzione di dati sensibili ricade sull’azienda che li detiene. In base all’art. 188 del D. Lgs. 152/2006, “il produttore è responsabile del rifiuto anche dopo la presa in carico da parte del trasportatore e fino al corretto smaltimento”. L’operazione deve avvenire come stabilito dalla legislazione, secondo i criteri di tracciabilità.

COME POSSO RACCOGLIERE IN MODO SICURO I DOCUMENTI CON LE INFORMAZIONI RISERVATE?
DISTRUZIONE DATI SENSIBILI fornisce ai propri clienti dei contenitori di sicurezza per la raccolta di documenti cartacei e supporti ottici e magnetici (CD, DVD, Hard Disk, Chiavette USB, Card) che contengono informazioni riservate, in attesa di essere distrutti.

QUALI REGOLE IMPONE LA LEGGE NEL TRATTAMENTO DEI DATI PERSONALI?
Il codice della privacy stabilisce che i dati possono essere conservati entro e non oltre il tempo necessario al loro utilizzo. Una volta cessato l’utilizzo, i dati devono essere distrutti in maniera tale che nessuno possa accedervi (art. 11 co. 3 D. Lgs. 196/03). Solo una distruzione certificata dei documenti può dare la certezza di non incorrere in sanzioni, costituendo l’unica misura idonea da utilizzare (dell’art. 2050 del codice civile e dell’art. 31 del codice della privacy).

COSA RECITA L’ARTICOLO 2050 DEL CODICE CIVILE?
Chiunque cagiona danno ad altri nello svolgimento di un attività pericolosa, per sua natura o per la natura dei mezzi adoperati, è tenuto al risarcimento, se non prova di avere adottato tutte le misure idonee a evitare il danno.

COSA RECITA L’ARTICOLO 31 DEL CODICE DELLA PRIVACY?
I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progetto tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

COS’È  IL CODICE DELLA PRIVACY?
Il codice della privacy è contenuto nel Testo Unico emanato con il D. Lgs. 196/2003. La normativa specifica obblighi e doveri in materia di protezione dei dati personali, riordina la disciplina precedente in materia di dati personali riunendola in un’unica formulazione.
Il D. Lgs 196/2003, in vigore dal 1° gennaio 2004 reca disposizioni sulla tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali.
La legge sulla privacy coordina le norme precedentemente vigenti, apportando integrazioni per poterne assicurare così una migliore attuazione.

COSA PREVEDE IL D. LGS. 196/2003 (CODICE DELLA PRIVACY)?
Il codice della privacy impone regole per far sì che la gestione dei dati riservati e sensibili da parte di terzi avvenga nel rispetto dei diritti della persona.
I diritti posseduti dai cittadini nei confronti delle proprie informazioni personali sono indicate dall’art. 1 del D. Lgs 196/2003, che sancisce come: “Chiunque ha diritto alla protezione dei dati personali che lo riguardano”.
Il codice della privacy ha come primario obiettivo quello di assicurare ai cittadini un elevato livello di tutela nel trattamento dei dati personali.

IL PROPRIETARIO DEI DATI DANNEGGIATO PUÒ INTRAPRENDERE DELLE AZIONI DI RISARCIMENTO NEI MIEI CONFRONTI?
Secondo il codice della privacy il mancato rispetto delle regole in merito al trattamento dei dati, comporta, oltre all’applicazione di sanzioni civili e penali, al risarcimento del danno subito dall’interessato. Tale obbligo risarcitorio viene meno solo nel caso in cui (l’art. 2050 del codice civile), il Titolare dimostri di aver adottato le misure di sicurezza del Codice della Privacy ed in riferimento al caso concreto.

LA DISTRUZIONE DEI DOCUMENTI CARTACEI E DEI SUPPORTI OTTICI E MAGNETICI, HA REGOLE DIVERSE SECONDO IL TIPO DI DATI CONTENUTI?
Certamente, la normativa DIN 66399 regola il grado di tutela dei dati trattati a seconda dei tipi di supporti e delle informazioni contenute.

COME LA NORMATIVA DIN 66399 REGOLA LA DISTRUZIONE DEI DATI SENSIBILI?
La normativa DIN 66399 è l’ultimo protocollo a livello internazionale per classificare e regolare le giuste linee guida per la protezione della privacy delle aziende e dei cittadini che trattano dati sensibili.
La normativa stabilisce quindi anche il livello di sicurezza da applicare per ogni tipo di supporto, relazionato alla propria classe di protezione.

QUALI SONO LE CLASSI DI PROTEZIONE?
 • PROTEZIONE 1: Requisito di sicurezza normale per dati Interni – La pubblicazione o diffusione non autorizzata avrebbe un impatto negativo limitato sulla società. Deve essere garantita la protezione dei Dati, altrimenti ci sarebbe un rischio per la posizione e la situazione finanziaria delle persone colpite;
 • PROTEZIONE 2: Requisito di sicurezza elevato per dati Riservati – La diffusione non autorizzata avrebbe un effetto notevole sulla società e potrebbe violare obblighi di legge o la legge stessa. La protezione dei dati personali deve soddisfare severi requisiti, ci sarebbe altrimenti un notevole rischio per la posizione sociale e la situazione finanziaria delle persone colpite;
 • PROTEZIONE 3:  Requisito di sicurezza molto alto, dati riservati e segreti – La diffusione non autorizzata avrebbe conseguenze gravi per terminali della società, con violazione degli obblighi di riservatezza commerciale, contratti o leggi. È essenziale che la riservatezza dei dati personali sia mantenuta, altrimenti ci sarebbe un rischio per la salute, la sicurezza o la libertà personale degli interessati.

QUALI SONO I LIVELLI DI SICUREZZA?
 • LIVELLO DI DISTRUZIONE 1: per i dati comuni, (distruzione in strisce inferiori a 12 mm);
 • LIVELLO DI DISTRUZIONE 2: per i dati interni, (distruzione in strisce inferiori a 6 mm);
 • LIVELLO DI DISTRUZIONE 3: per i dati personali (distruzione in strisce non superiori a 2 mm – superficie max 320 mm²);
 • LIVELLO DI DISTRUZIONE 4: per dati riservati e sensibili (distruzione in particelle 4×40 mm – superficie max 160 mm²);
 • LIVELLO DI DISTRUZIONE 5: per dati segreti (distruzione in particelle 2×15 mm – superficie max 30 mm²);
 • LIVELLO DI DISTRUZIONE 6: per dati segretissimi (distruzione in particelle 0,8×12 mm – superficie max 10 mm²);
 • LIVELLO DI DISTRUZIONE 7: per dati segretissimi (distruzione in particelle 0,8×5 mm – superficie max 5 mm²).

QUAL’È  IL LIVELLO MASSIMO CHE DISTRUZIONE DATI SENSIBILI UTILIZZA?
DISTRUZIONI DATI SENSIBILI grazie ai suoi macchinari con sistemi tecnologici di ultima generazione, garantisce la totale intellegibilità dei documenti, raggiungendo il “LIVELLO DI DISTRUZIONE 7″, il massimo previsto dalla legge.

QUALI SONO LE ULTIME NOVITÀ IN MATERIA DI PRIVACY?
Il trattamento dei dati personali è un argomento molto dibattuto che ha visto nell’ultimo anno una serie di novità a livello europeo e, ben presto (entro il 25 maggio 2018), anche l’Italia dovrà adeguarsi ai nuovi dettati europei.
Il 4 maggio 2016 che è stato pubblicato il nuovo Regolamento UE 2016/679 riguardante il trattamento dei dati personali. Tale Regolamento privacy UE, detta una serie di nuovi adempimenti e prevede l’inserimento di nuove figure di responsabilità.

COS’È  IL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI O GDPR?
Il Parlamento Europeo, nell’aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) [Regolamento (UE) 2016/679], che entrerà in vigore a partire dal 25 maggio 2018.
Il Regolamento generale sulla protezione dei dati (GDPR), offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’utilizzo dei dati personali, ponendo maggiore attenzione sulla gestione delle informazioni personali relative sia ai clienti che ai dipendenti.

QUAL’È L’OBIETTIVO DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR)?
Il GDPR si rifà al diritto fondamentale di protezione della vita privata e dei dati personali.
Il suo obiettivo è quello di aggiornare ed informare a livello Europeo le norme sulla protezione dei dati personali, adeguandole al nuovo contesto economico e sociale, per consentire lo sviluppo dell’economia digitale nel mercato europeo.

QUALI SONO GLI ASPETTI PRINCIPALI DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR)?
Uno dei principali aspetti di questa nuova legge, è quello di assicurarsi che venga garantita e rispettata la protezione dei dati personali.
Nel nuovo Regolamento il diritto all’oblio viene ancor più rafforzato: questo significa che le imprese dovranno effettuare la cancellazione sicura dei dati personali dei cosiddetti soggetti interessati.
Esistono inoltre altre leggi nazionali o internazionali che richiedono alle aziende di assicurarsi che i dati personali o riservati non finiscano nelle mani sbagliate.
La maggior parte di queste leggi che hanno a che fare con queste problematiche hanno scadenze rigide dopo le quali i dati devono essere eliminati in modo sicuro.

QUANDO ENTRERÀ IN VIGORE IL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR)?
Il nuovo Regolamento entrerà in vigore il 25 maggio 2018.

CI SARANNO DEI TEMPI DI ADEGUAMENTO AL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (GDPR)?
NO, per l’entrata in vigore del nuovo regolamento le aziende dovranno già essere adeguate. Il 25 maggio 2018 sarà direttamente applicato in tutti i Paesi dell’Unione Europea il nuovo Regolamento UE 2016/679, che andrà a sostituire l’attuale Codice della Privacy (D.lgs 196/2003) vigente in Italia.

QUALI SONO I PRINCIPALI INTERVENTI DELINEATI DAL GDPR?
• Introduzione del Data Protection Officer (cd. “DPO”), ossia la figura responsabile della protezione dei dati. Tale figura dovrà essere nominata all’interno di ogni ente pubblico, nelle aziende con più di 250 dipendenti e in quelle aziende in cui sia richiesto un monitoraggio regolare degli “interessati al trattamento”. Egli dovrà principalmente verificare l’attuazione della normativa privacy e fungere da punto di contatto con gli “interessati al trattamento”;
• Obbligo di tenuta di un “registro delle attività di trattamento” sancendo in tal senso il principio di “accountability” per cui il titolare al trattamento dovrà dimostrare l’adozione di politiche e misure in conformità con il regolamento (inerenti anche la distruzione dei dati);
• Riconosce il “diritto all’oblio”, ovvero la possibilità per l’“interessato al trattamento” di richiedere l’eliminazione dei propri dati precedentemente conferiti al titolare;
• Aumento delle sanzioni amministrative che possono arrivare al 4% del fatturato mondiale totale annuo aziendale.
Per questo motivo il piano inerente i processi per la gestione dei dati deve coprire non solo le questioni che riguardano lo storage delle informazioni  durante il loro ciclo di vita ma anche includerne il termine con la cancellazione o la distruzione dei dati.

CON IL NUOVO “GDPR” QUALI SONO I SOGGETTI INTERESSATI NEL TRATTAMENTO DEI DATI?
• L’INTERESSATO: è la persona fisica, la persona giuridica, l’Ente o l’Associazione cui si riferiscono i dati personali.
• IL TITOLARE: è la persona fisica, la persona giuridica o qualsiasi altro ente a cui sono conferiti i dati personali dall’interessato. A tale figura competono le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali ed agli strumenti utilizzati, ivi compreso il profilo della sicurezza.
• IL RESPONSABILE: è la persona fisica, la persona giuridica o qualsiasi altro ente che può essere preposto dal titolare al trattamento dei dati. La nomina del Responsabile è facoltativa e tale figura dev’essere individuata tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza.
• L’INCARICATO: è la persona fisica autorizzata a compiere operazioni di trattamento dal titolare o dal responsabile. La designazione è effettuata per iscritto ed individua puntualmente l’ambito del trattamento consentito.

COS’È  IL “DATA BREACH”?
Con il nuovo Regolamento GDPR entrerà in vigore l’obbligo di segnalazione per i casi di “data breach”, ossia di violazione dei dati personali.
Significativi cambiamenti riguardano l’informativa ed il consenso:
• L’informativa andrà resa in forma concisa, trasparente, facilmente accessibile e con un linguaggio semplice e chiaro;
• Le informazioni saranno fornite per iscritto o con altri mezzi preferibilmente in formato informatico e, se richiesto all’interessato, potrà essere fornita anche oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.

COS’È  IL “DIRITTO ALL’OBLIO”?
Verrà introdotto il cosiddetto «diritto all’oblio»: ossia il diritto da parte di un interessato ad ottenere la cancellazione dei propri dati personali, anche on line, da parte del titolare del trattamento, qualora ricorrano le condizioni previste dal Regolamento:
• i dati saranno trattati solo sulla base del consenso;
• se i dati non saranno più necessari per gli scopi rispetto ai quali sono stati raccolti;
• se i dati sono trattati illecitamente;
• se l’interessato si oppone legittimamente al loro trattamento.

IL DIRITTO ALL’OBLIO POTRÀ ESSERE LIMITATO?
Si, il diritto all’oblio potrà essere limitato, ma solo in alcuni casi specifici:
• per garantire l’esercizio della libertà di espressione o il diritto alla difesa in sede giudiziaria;
• per tutelare un interesse generale (ad esempio, la salute pubblica);
• quando i dati, resi anonimi, sono necessari per la ricerca storica o per finalità statistiche o scientifiche.

IN CHE MANIERA I MINORI SARANNO TUTELATI?
Si, ci saranno più garanzie per i minori:
• i fornitori di servizi Internet ed i social media, dovranno richiedere il consenso ai genitori o a chi esercita la potestà genitoriale per trattare i dati personali dei minori di 16 anni.

SE VENGONO TROVATI DOCUMENTI DI UN CLIENTE TRATTATO DALLA MIA AZIENDA NELLA SPAZZATURA, VADO INCONTRO A RESPONSABILITÀ?
Per tutte le violazioni delle regole sulla sicurezza dei dati, il Titolare del Trattamento è considerato completamente responsabile di ogni violazione di legge. Ed è proprio per la salvaguadia da questi rischi, che il Titolare del trattamento deve rivolgersi a ditte specializzate come DISTRUZIONE DATI SENSIBILI per la corretta distruzione dei documenti riservati e sensibili ed il relativo smaltimento, nel rispetto della legge.

COS’È  IL TRASHING?
Il trashing è una tipologia di truffa che consiste nel risalire ad informazioni riservate attraverso il setacciamento dei rifiuti della vittima.

COME SCONFIGGERE IL TRASHING?
La spazzatura è la principale fonte a cui attingono i criminali per rubare i dati personali, sia per creare false identità sia per tentare di utilizzare dati di accesso a conti correnti o accedere ad informazioni strettamente personali.
Un evento sgradevolissimo che può derivare dal trashing è quello di persone che si vedono recapitare sanzioni, per infrazioni stradali, in luoghi in cui non sono mai stati. Questo fenomeno però deve e può essere fermato attraverso la prevenzione. Come ribadito dal Garante della Privacy, è utile adoperarsi per far sì che i documenti riservati, una volta che si voglia disfarsene, siano trattati come “informazione” e non come “rifiuto”. Proprio per questo motivo per avere una distruzione sicura è necessario rivolgersi ad aziende specializzate, che attraverso attrezzature idonee offrono un servizio di distruzione e smaltimento sicuro, garantito e certificato.