LA TENUTA “FACOLTATIVA” DEL D.P.S.

L’articolo 45 del D.L. n.5/12 ha abolito l’obbligo di tenuta del Documento Programmatico sulla Sicurezza introdotto dal Codice della Privacy (D.Lgs. n.196/03), che costituiva la principale misura minima di sicurezza prevista in relazione all’obbligo generale di protezione dei dati personali. Il soggetto obbligato alla redazione e all’aggiornamento del D.P.S. era il titolare del trattamento di dati sensibili o giudiziari effettuato con l’ausilio di strumenti elettronici.

Si ricorda alla gentile Clientela che l’abolizione dell’obbligo di tenuta del D.P.S. non impatta sull’obbligo di rispettare le misure minime di sicurezza al fine di proteggere i dati personali, tutt’oggi previsto dall’art.34, co.1 D.Lgs. n.196/03.

Imprese, professionisti, enti privati e pubblici e, in generale, chi tratta dati personali (anche solo di tipo comune, non necessariamente dati sensibili o giudiziari) devono sempre strutturare le proprie organizzazioni al fine di rispettare le misure minime di sicurezza. Le norme introdotte nel nostro ordinamento dal D.Lgs. n.196/03 obbligano a diversi adempimenti, tra cui:

  • la nomina del titolare del trattamento dei dati;
  • la nomina dei responsabili del trattamento dei dati;
  • la nomina degli incaricati al trattamento dei dati;
  • la nomina dell’amministratore di sistema;
  • il rilascio di apposita informativa sulle finalità e modalità di trattamento dei dati;
  • la preventiva richiesta del consenso al trattamento dei dati;
  • la notificazione al Garante della Privacy, quando ricorra l’obbligo;
  • l’adozione di idonee misure di sicurezza, per garantire che i dati personali vengano custoditi e controllati in modo da ridurre il rischio di sottrazione, alterazione, perdita degli stessi; accesso non autorizzato da parte di terzi agli ambienti in cui sono custoditi e trattamento di dati non consentito e non conforme a quanto normativamente previsto.
  Per i soggetti che erano obbligati ex lege alla tenuta del Documento Programmatico sulla Sicurezza fino al periodo di imposta 2011, si ritiene consigliabile procedere con l’aggiornamento entro il 31 marzo di ciascun anno del documento, di modo da verificare e rendicontare nel D.P.S. la corretta adozione delle misure minime di sicurezza obbligatorie ai sensi del Codice della Privacy.

 

 

Da Euroconference – circolare mensile per l’impresa 03/2015  – www.euroconference.it