| Privacy 196/03 |
|
Il Consiglio dei Ministri ha notificato l'ennesima proroga dei termini per l’attuazione delle disposizioni indicate nel Dlgs 196/03. E’ stato infatti pubblicato sulla Gazzetta Ufficiale il decreto legge che all’articolo 10 sancisce le seguenti proroghe: • Al 31 marzo 2006 per la redazione del Documento Programmatico sulla Sicurezza o DPsS; • Al 30 giugno 2006 per l’adozione delle misure minime di sicurezza stabilite per chi tratta i dati elettronicamente e che non sia ancora stato in grado di farlo per obiettive ragioni tecniche; • Al 28 febbraio 2006 per la redazione da parte degli enti pubblici del regolamento per il trattamento dei dati sensibili. Attenzione però per quel che riguarda le misure minime di sicurezza. Non sono stati infatti prorogati i termini per provvedere agli adempimenti che riguardano la stesura di informative, richieste di consenso e di notificazione. Le uniche realtà che si possono avvalere della proroga riguardante l’adozione delle misure minime di sicurezza sono solo coloro che possano certificare un effettivo ed obiettivo impedimento all’adeguamento alle stesse. Certo è che, al di là dell’ormai famigerato “decreto milleproroghe”, tutte le misure di sicurezza andrebbero adottate non in quanto obbligo di legge ma perché fondamentali al fine di una corretta gestione e di una corretta “privacy policy” per la sicurezza dei dati trattati e del know how aziendale. Anche se non si può certo negare che questo continuo balletto di proroghe sminuisca, e non poco, l’importanza che invece riveste il Dlgs196/03, danneggiandone la credibilità e quindi l’efficacia. Al di là dell’importanza del Dpss come strumento di riferimento dell’azienda per definire strategie di sicurezza e le conseguenti policy di protezione dei dati, bisogna ricordare che sono previsti dei controlli sia da parte della Polizia Postale che da parte della Guardia di Finanza e che il non adempimento delle disposizioni inerenti la Privacy è considerato, nel nostro Paese, oltre che reato civile anche reato penale. Esiste infine, coerentemente alla redazione dei Dpss, un obbligo di “informazione”: pertanto il responsabile della sicurezza sarà tenuto ad informare circa le procedure e gli obblighi contenuti all’interno del Dpss non solo tutti gli incaricati al trattamento dei dati ma anche tutto il personale che può avere a che fare con dei dati personali La proroga, giunta appena una settimana prima della scadenza dell’entrata in vigore del nuovo Testo Unico sulla Privacy, coinvolge milioni di aziende che ancora non si sono messe in regola con le nuove disposizioni ed è giustificata dal fatto che il nuovo Codice impone “un mutamento del quadro normativo di notevole portata” che prevede “incombenze di elevata complessità e delicatezza” che necessitano di maggior tempo rispetto a quello inizialmente concesso. 
|