Gruppo Gelati - Consulenti di direzione

Privacy - Principali novità del Decreto Legge 5/2012: abrogazione del DPS

28 marzo 2012

Privacy - Principali novità del Decreto Legge 5/2012: abrogazione del DPS

Il Decreto contiene le semplificazioni per ridurre gli oneri amministrativi in materia di privacy (D.Lgs. 196/2003), eliminando l'obbligo di redigere e aggiornare il Documento Programmatico sulla Sicurezza (DPS).  In riferimento all'obbligo, finora previsto, dell'aggiornamento entro il 31 marzo di ogni anno del Documento Programmatico per la Sicurezza (DPS), si segnala che il D.L. del 9 Febbraio 2012 nr. 5 (all'esame del Parlamento per la conversione in legge) ha dunque modificato alcune disposizione del Codice in materia di protezione di dati personali, sopprimendo in particolare dagli adempimenti in materia di misure minime di sicurezza proprio il Documento Programmatico per la Sicurezza (DPS).

Pertanto, salvo che intervengano modifiche da parte del Parlamento, l'obbligo di redigere e aggiornare periodicamente il citato DPS è venuto meno.

È da sottolineare che il DPS è solo una delle misure minime di sicurezza, le altre misure previste dal D. Lgs. 196/2003 non vengono abrogate, in particolare:

  • Redazione idonee Informative
  • Raccolta idoneo consenso al trattamento dei dati (nei casi previsti)
  • Nomina degli  incaricati al trattamento dati
  • Nomina dei Responsabili al trattamento dati
  • Redazione del Disciplinare interno uso Internet e Posta elettronica
  • Prescrizioni in tema di Amministratori di sistema: (nei casi previsti)
  • Prescrizioni in materia di videosorveglianza ((nei casi previsti)
  • Formazione del Personale

 

L’evoluzione della normativa è da seguire attentamente in quanto è in arrivo un regolamento comunitario che andrà a sostituire la normativa di riferimento dei singoli Stati europei. Si tratta di un regolamento importante perché oltre ad uniformare le norme a livello europeo, stando alla bozza che circola, renderà molto più incisive le regole in materia di tutela dei dati.

I nuovi obblighi prevedranno una mole di documentazione ancora più massiccia rispetto al DPS.

I soggetti obbligati dovranno adottare un vero modello organizzativo per la tutela dei dati.