Privacy: via il DPS e le altre novità

18/04/2012

di Giampietro Milani

Con i due recenti decreti legge governativi "Salva Italia" (d.l. n. 201/2011) e "“Semplificazioni" (d.l. n. 5/2012) sono state introdotte significative modifiche in materia di privacy. Vediamo in dettaglio di che cosa si tratta ed in particolare quali conseguenze hanno sugli adempimenti a carico delle aziende.

Il d.l. Salva Italia ha stabilito che le persone giuridiche, gli enti e le associazioni non sono più considerati tra i soggetti "interessati". Dunque le informazioni ad esse relative non sono più soggette alla protezione di cui al Codice Privacy. Con questa modifica, l'Italia si allinea alla normativa vigente nella maggior parte dei Paesi dell'Unione Europea, dove solo i dati personali delle persone fisiche sono oggetto di tutela.

 Quali le conseguenze della modifica? Nella pratica quotidiana, a parte il venire meno dell'obbligo d'informativa verso tutti i soggetti diversi da persone fisiche, la vera rivoluzione riguarda i trattamenti finalizzati all'invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale a mezzo fax, email, etc.. Oggi queste pratiche sono completamente liberalizzate, essendo caduto l'obbligo di consenso preventivo del destinatario quando si tratti di impresa, ente, pubblica amministrazione o associazione. Naturalmente la modifica introdotta non esonera dal rispetto della normativa in materia di privacy le persone giuridiche, gli enti e le associazioni, che continuano ad essere soggetti al Codice Privacy quando trattano dati personali di persone fisiche.

La seconda grande novità, introdotta con il d.l. "Semplificazioni", riguarda l'abolizione dell'obbligo di tenuta e aggiornamento annuale del DPS (Documento Programmatico per la Sicurezza). La sua eliminazione riguarda tutti i titolari del trattamento dei dati, sia pubblici che privati. Da sottolineare che si tratta solo dell'abolizione dell'obbligo burocratico di redazione formale del documento. Tutti gli adempimenti minimi previsti per garantire la sicurezza dei dati trattati rimangono in vigore, solo che non dovranno essere più riportati nel DPS. Quale scelta adottare? Lo scopo del DPS era quello di enucleare all'interno di un unico documento la descrizione delle scelte operate in materia di sicurezza dei dati. La scelta posta in capo alle aziende è oggi quella tra eliminare totalmente la redazione di tale documento e quella di sostituirlo con un nuovo documento più semplice e flessibile, nel quale riportare una sintesi delle azioni intraprese per garantire la sicurezza e riservatezza dei dati. Il buon senso dovrebbe far propendere per la seconda soluzione, non più secondo tempi e modi rigidamente imposti, ma scegliendo le modalità più consone all'operatività aziendale. Tale documento potrà infatti consentire, in caso di controllo, un più agevole confronto con la pubblica autorità.

 


Leggi tutte le news