Colpo di spugna sul Dps privacy. Ma non sulle altre misure di sicurezza (dalle password al back up). Ma da subito è prevedibile uno stop ai consulenti, ai quali in questi anni è stato commissionata la stesura del Dps. Questo l'effetto dell'abrogazione dell'obbligo di stesura del documento programmatico sulla sicurezza, disposta dal decreto semplificazioni, che comporta anche l'abolizione del reato di cui all'articolo 169 del codice della privacy e anche le sanzioni amministrative previste dall'art. 162, comma 2-bis, naturalmente nella parte che riguarda il documento stesso.


La redazione del documento programmatico sulla sicurezza, comunque, è solo una delle misure di sicurezza. Imprese, enti pubblici, professionisti e in genere chi tratta i dati (i cosiddetti titolari di trattamento) devono rispettare le altre misure minime (dalla password al back up), per cui per questi obblighi rimangono applicabili anche le relative sanzioni. D'altra parte l'obbligo della sicurezza del trattamento dei dati è imposto dalla normativa comunitaria. L'articolo 45 del decreto legge 5/2012 dispone innanzi tutto la soppressione della lettera g) dell'articolo 34, comma 1, del codice della privacy. Questo significa che per il trattamento dei dati con strumenti elettronici non è più necessaria la tenuta di un aggiornato documento programmatico sulla sicurezza. Ricordiamo che l'aggiornamento era annuale, entro la fine di marzo. 

L'abolizione riguarda tutti i titolari di trattamento senza distinzione. Questa abolizione implica che la mancata adozione del Dps non è più reato punibile ai sensi dell'articolo 169 del codice della privacy (contravvenzione punita con l'arresto sino a due anni). Va evidenziato che la novità non può essere interpretata come una abrogazione delle misure di sicurezza, diverse dall'adempimento del Dps, che rimangono ferme.

Va, però, anche detto che l'obbligo del Dps comportava un necessario screening dell'organizzazione aziendale o dell'ente, da cui scaturiva un progetto di miglioramento di tutte le fasi del trattamento dei dati. 

Probabilmente la motivazione che ha spinto alla modifica può essere collegata ai costi per le impresse connesse alla redazione del Dps. Va anche ricordato che, comunque, per le Pmi sono state nel tempo apportate alcune semplificazioni, ancorché non propriamente utilizzabili da tutti. L'abolizione del Dps ha anche comportato l'abolizione dell'obbligo di riferire, nella relazione accompagnatoria del bilancio d'esercizio, se dovuta, dell'avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza.

Il decreto liberalizzazioni ha abrogato anche le disposizioni di dettaglio sul Dps inserite dell'allegato B) al codice della privacy e in particolare i paragrafi da 19 a 19.8. Salta quindi la necessità di documentare l'elenco dei trattamenti di dati personali e la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati. Salta anche l'incombenza di mettere nero su bianco l'analisi dei rischi che incombono sui dati, le misure da adottare per garantire l'integrità e la disponibilità dei dati.
 
Top