Restano in vigore le altre misure minime di sicurezza previste dal Codice della Privacy
Approda in G.U. il Decreto Legge sulle Semplificazioni con importanti novità in tema di Privacy e Trattamento Dati.
Immediatamente operative le misure contenute nel provvedimento che ha come obiettivo quello di favorire la competitività delle imprese e ridurre gli oneri a loro carico.
L'art. 45 del Decreto Legge sulle Semplificazioni (DL Monti n. 5/2012) è intervenuto infatti sui commi 1 ed 1bis dell'art. 34 del Codice sulla Privacy, eliminando di fatto l'obbligatorietà di tenere un Documento Programmatico sulla Sicurezza (o DPS) aggiornato.
Il DPS è però solo una delle misure minime di sicurezza introdotte dal Codice sulla Privacy. Tutti gli altri provvedimenti obbligatori previsti dal D. Lgs 196/2003 rimangono ancora in essere. Si tratta di misure il cui mancato rispetto può comportare sanzioni sia di carattere amministrativo che penale.
Ma vediamo nel dettaglio gli obblighi rimasti a carico del Titolare del Trattamento Dati:
- adozione di procedure informatiche per la gestione delle credenziali di autenticazione;
- utilizzo di un sistema di autorizzazione all'accesso dei dati;
- aggiornamento periodico dell’ambito del trattamento consentito ai singoli incaricati interni all’azienda (es. Policy per regolamentare i ruoli dei vari Responsabili) o ai professionisti addetti alla gestione o alla manutenzione degli strumenti elettronici;
- protezione dai dati e degli strumenti elettronici aziendali rispetto ad determinati programmi informatici, eventuali trattamenti illeciti di dati ed accessi non consentiti;
- adozione di procedure per la custodia di copie di sicurezza ed il ripristino della disponibilità dei dati e dei sistemi;
- adozione di tecniche di cifratura o di codici identificativi per il trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale dei clienti (vedi organismi sanitari).
A livello aziendale il Decreto Monti sulle Semplificazioni non ha eliminato i seguenti obblighi:
- Gestione informative e consensi al trattamento dati;
- Nomina incaricati e responsabili del trattamento dati;
- Redazione disciplinare interno Uso Internet e Posta elettronica;
- Prescrizioni in materia di videosorveglianza;
- Gestione Privacy, Policy sito web, Newsletter e Servizi Interattivi;
- Formazione del Personale in merito alla condivisione di dati in rete, la corretta gestione della posta elettronica e la navigazione sicura in internet.
Se da un punto di vista burocratico l’abrogazione dell’obbligo della redazione del DPS può essere accolta con favore, non per questo deve far mancare nelle Aziende quell’abitudine ormai consolidata in anni di applicazione del Codice, di monitorare i propri sistemi informatici, i propri ambienti di lavoro, le proprie procedure organizzative.
Vi informiamo inoltre che sembra ormai prossima inoltre una Direttiva Europea che verterà sull’argomento Privacy e che andrà a sostituire la normativa europea di riferimento (la direttiva 95/46 CE del 1995). La nuova normativa europea in materia di trattamento dati, verrebbe immediatamente applicata in tutti gli Stati della comunità e consentirebbe di uniformare le regole in materia di tutela dei dati personali.
Leggi articolo sulla Direttiva Europea relativa alla Privacy.