Ex Documento Programmatico Sulla Sicurezza (DPSS): non è vero che è sparito, l’obbligo rimane.

La manovra finanziaria Monti (decreto “Salva-Italia”) cioè la legge 22 dicembre 2011 n. 214 ed il decreto semplificazioni
(DL n.1/2012) hanno introdotto alcune modifiche agli obblighi in materia di Privacy.

Il “Decreto Sviluppo”, più precisamente il decreto legge n. 5 del 2012 “Disposizioni urgenti in materia di semplificazione e di sviluppo”, in materia di trattamento dei dati ha stabilito, tra l’altro, che non è più obbligatorio, entro il 31 marzo di ogni anno, per il titolare redigere anche attraverso il responsabile, se designato, il Documento Programmatico sulla Sicurezza (DPS) contenente idonee informazioni riguardo l’elenco dei trattamenti di dati personali. Inoltre, il titolare non deve più riferire, nella relazione accompagnatoria del bilancio d’esercizio, se dovuta, l’avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza.

Sono stati abrogati solamente alcuni articoli (artt. da 19 a 19.8 e 26 allegato B del D.Lgs. n. 196) dell’allegato B, di una legge fatta di 180 articoli e tre allegati; quindi è importante sottolineare come le abrogazioni riportate non contemplino alcuna modifica o revoca delle sanzioni previste in caso di mancata ottemperanza delle numerose disposizioni in materia e riportate non solo del decreto del 30 giugno 2003, n. 196, ma anche dalle norme a esso collegate.

Infatti, se il legislatore prevede che la redazione del Dps non sia più obbligatoria, lo stesso non considera la possibilità di non nominare l’amministratore di sistema (G.U. n. 300 del 24 dicembre 2008), gli incaricati, di non verificare la sussistenza delle condizioni per la conservazione dei profili di autorizzazione, di non aggiornare il mansionario privacy e le attività svolte in outsourcing (incaricati e responsabili del trattamento) nonché l’obbligo di non assolvere alle misure minime ed adeguate di sicurezza previste e imposte, sia per il trattamento di dati informatici che cartacei, dall’art. 33 D.Lgs. n. 196/03, così come la regolamentazione degli impianti di “video-sorveglianza”, eventuali sistemi di rilevazione dati biometrici, di geolocalizzazione ecc…
Pare pertanto agevole ritenere che, certamente, la normativa sulla privacy ha subito una supposta presumibile “semplificazione” da non intendersi, però, quale abolizione in toto dell’intero sistema legislativo in materia che, al contrario, continua a persistere con gli obblighi imposti dal decreto stesso.

Resta comunque inteso che la redazione e il continuo aggiornamento del Dps, o di come vogliamo chiamarlo ora (potrebbe definirsi quindi “Documento delle misure minime di sicurezza presenti in azienda”, Manuale adeguamento privacy etc.), debba rimanere un onere inderogabile soggetto a una revisione periodica prevista per legge.
Detto documento, infatti, risultava e risulta essere l’unico strumento in grado di riportare una fotografia aziendale sia con specifico riferimento alla natura del trattamento dei dati, che con rilievo all’individuazione dei soggetti incaricati alla gestione degli stessi. Tale documento è tutt’oggi richiesto dalle autorità competenti che effettuano i controlli in campo privacy.

Condividi questo articolo

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email