Call Us +39 011 55.84.111

Eliminazione dell’obbligo di redigere il documento programmatico della sicurezza

Il D.L. 9 febbraio 2012, n. 5 “Disposizioni urgenti in materia di semplificazione e sviluppo” - attualmente all'esame del Parlamento per la conversione in legge -, ha, tra l'altro, modificato alcune disposizione del Codice in materia di protezione di dati personali, sopprimendo in particolare dagli adempimenti in materia di misure minime di sicurezza la redazione del Documento Programmatico per la Sicurezza (cioè quel testo che andava aggiornato entro il 31 marzo di ogni anno, la cui mancanza era sanzionata anche penalmente e conteneva tutte le informazioni rilevanti sul “sistema privacy” dell’azienda).

Decreto Legge 9 febbraio 2012, art. 45.pdf

 

Commento

L’eliminazione dell’obbligo di redigere il DPS è stata accolta con grande favore dalle imprese che hanno considerato la predisposizione del documento come un inutile formalismo. La modifica apportata dal D.L. 5/2012, tuttavia, non deve essere interpretata come una maggiore libertà del titolare del trattamento nella predisposizione e nel controllo delle misure di sicurezza; anzi, a nostro avviso, l’assenza di un momento in cui l’impresa era costretta ad analizzare il complesso delle attività di trattamento di dati personali, la tipologia dei dati trattati e la quantità dei soggetti coinvolti, potrebbe esporre il titolare ad una maggiore responsabilità in quanto dovrà dimostrare di essere stato diligente. Ciò che, infatti, deve essere sempre considerato rilevante da parte del titolare è il rispetto sostanziale e non formalistico della normativa. (A.B.)

 

Commento
L’eliminazione dell’obbligo di redigere il DPS è stata accolta con grande favore dalle imprese che hanno considerato la predisposizione del documento come un inutile formalismo. La modifica apportata dal D.L. 5/2012, tuttavia, non deve essere interpretata come una maggiore libertà del titolare del trattamento nella predisposizione e nel controllo delle misure di sicurezza; anzi, a nostro avviso, l’assenza di un momento in cui l’impresa era costretta ad analizzare il complesso delle attività di trattamento di dati personali, la tipologia dei dati trattati e la quantità dei soggetti coinvolti, potrebbe esporre il titolare ad una maggiore responsabilità in quanto dovrà dimostrare di essere stato diligente. Ciò che, infatti, deve essere sempre considerato rilevante da parte del titolare è il rispetto sostanziale e non formalistico della normativa. (A.B.)

 

Allegra Bonomo

Esperta nel settore dell’Information and Communication Technology.

Sito web: www.replegal.it/it/cerca-i-professionisti/161-allegra-bonomo.html

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy