torna alle news
17 marzo 2009

Privacy: alcune novità

Nell’ambito del 2008, a più riprese, sono state introdotte delle semplificazioni relative agli adempimenti della 196/2003:

19 Giugno 2008 
1° Provvedimento del Garante in materia di semplificazioni

25 Giugno 2008
Art. 29 del DL 112 (Decreto d’estate)

6 Agosto 2008 
Art. 29 della Legge n. 133/2008 (conversione in legge con modifica del DL 122/2008)

27 Novembre 2008 
Semplificazioni ulteriori del Garante

Cinque sono i fronti che negli ultimi sei mesi sono stati interessati sia da provvedimenti del Garante della protezione dei dati personali, sia da interventi del Legislatore.

  1. semplificazione in materia di informativa consenso e notificazione del trattamento dati personali;
  2. semplificazione in materia di Documento Programmatico sulla Sicurezza (DPS) e misure minime di sicurezza previste dal Codice della Privacy;
  3. Introduzione dell’autocertificazione per i soggetti che trattano soltanto dati personali non sensibili e l’unico dato sensibile e’ costituito dallo stato di salute o malattia dei propri dipendenti o collaboratori a progetto senza indicazione della relativa diagnosi;
  4. nuove norme che regolamentano la figura degli amministratori di sistemi informatici;
  5. interventi e modifiche al sistema sanzionatorio in caso di eventuali violazioni delle norme.

Oggi quindi la cornice degli adempimenti in materia di privacy e sicurezza delle informazioni che le aziende sono tenute ad osservare appare profondamente mutata. Tuttavia al di là di quella che può sembrare una facilitazione, non dobbiamo sottovalutare che la semplificazione possa essere, in taluni casi, fonte di pericolosa sottovalutazione nell’applicazione della normativa.

Se supportata da una adeguata fase di verifica dei presupposti, la semplificazione può comportare una riduzione delle spese, mentre, in caso contrario, questa riduzione rischia di essere vanificata dall’assunzione di responsabilità, anche di tipo penale, connesse con l’autocertificazione stessa.

Questione di una certa importanza è quella connessa alla scomparsa del documento programmatico sulla sicurezza (DPS) ed ai conseguenti vantaggi che esso offre. Al di là delle inevitabili tendenze a fare di tale adempimento un atto puramente burocratico o uno sterile esercizio di copia ed incolla, il DPS costituisce, infatti, una evidenza documentale dell’approccio adottato dal titolare per garantire la sicurezza dei dati trattati, sia in termini di analisi dei rischi che di identificazione, pianificazione ed attuazione delle misure di protezione. Esso svolge una funzione utilissima, non soltanto a livello organizzativo, ma anche in caso di controlli ed in un contesto difensivo derivante da eventuali controversie. Ovviamente l’adozione dell’autocertificazione determina una rinuncia a tali vantaggi che va ponderata attentamente, anche perchè la mancata redazione ed aggiornamento del documento non implica, altresì, una esenzione dall’obbligo di protezione dei dati, essendo il titolare tenuto comunque a proteggerli in modo specifico mediante idonee e preventive misure di sicurezza di cui deve dichiarare l’attuazione in fase di autocertificazione.

L’adozione poi dell’autocertificazione anziché del DPS “per i soggetti che trattano soltanto dati personali non sensibili e l’unico dato sensibile è costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi” si è rivelata difficilmente applicabile poiché è sufficiente trattare il dato della malattia del figlio del dipendente in congedo o di un dipendente in aspettativa legata ad una carica politica per impedire l’utilizzo delle misure semplificate.

Così come impartire istruzioni orali ai dipendenti è sì comodo ma manca di riprova e, in caso di contenzioso, risulta difficile dimostrare di averle impartite e, anche se dimostrabile, il dettaglio delle stesse. Il consiglio perciò è di semplificare ma con attenzione e senza rinunciare al confronto e alla guida di consulenti specializzati nel settore, in grado di fornire la giusta valutazione per la soluzione più adatta a seconda delle varie realtà imprenditoriali.

Confartigianato Imprese di Bologna, ha pensato di agevolare le imprese associate in tale adempimento istituendo un servizio di consulenza privacy che si occuperà di contattare direttamente le aziende associate al fine di rendere più semplice l’individuazione del campo di applicazione della nuova normativa.

Per informazioni:

Fulvia Belletti
f.belletti@confartigianatobologna.it

Vai alla pagina dell`Assistenza

Tutte le notizie a proposito di Assistenza tecnica e normativa