Paolo Graziano Architetto Titolare Formedia

Sicurezza informatica

Privacy & DPS

Il D.Lgs. n. 5 del 2012 (decreto “Sviluppo Italia”) recante “Disposizioni urgenti in materia di semplificazione e di sviluppo” ha apportato modifiche al D. Lgs. 196/03 Codice in materia di protezione dei dati personali (Privacy) e al suo Allegato B. In particolare sono stati modificati gli artt. n. 21, 27 “Garanzie per i dati giudiziari”, 34 e sono stati soppressi i paragrafi da 19 a 19.8 e 26 dell’allegato B del Codice Privacy.

Questa modifica, nell’abolire l’obbligo di produrre il cosiddetto “DPS”, non ha certamente rimosso gli obblighi imposti dai restanti articoli della legge. In altre parole, resta obbligo di attuare le misure di sicurezza minime a protezione dei dati personali e restano le numerose e pesantissime sanzioni amministrative e penali (artt. 161 sino a 166 per le violazioni amministrative e da 167 sino a 172 per gli illeciti penalmente rilevanti).

Premettendo che “la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione quando i soggetti trattano soltanto dati personali non sensibili e trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, compresi quelli relativi al coniuge e ai parenti” rimane comunque necessario redigere un documento a prova dell’avvenuta adozione delle misure di sicurezza.
Tale documento, non essendo stato diversamente esplicitato, deve essere un documento in grado di “misurare” la sicurezza fisica, logica, organizzativa raggiunta nel trattamento dei dati personali in conformità delle misure adottate alla normativa vigente.

Formedia continua a fornire la propria consulenza, come sempre, nell’ottica della maggior effettività delle misure adottate e nell’ottica della semplificazione dei processi aziendali in merito alla Privacy producendo, per conto del cliente, un documento riassuntivo della situazione aziendale, per raggiungere una situazione di piena conformità alla normativa privacy nel rispetto dell’efficienza interna.

Ulteriori precisazioni
(D.L. 5 maggio 2011 n. 138, “Ulteriori riduzioni e semplificazioni degli adempimenti burocratici”)

Consenso e informativa tra persone giuridiche: Nel trattamento di dati personali per finalità amministrativo-contabili tra persone giuridiche, non sono necessari consensi e informative.

Curricula vitae spontanei: In caso di ricezione di curricula vitae inviati spontaneamente da parte degli interessati, non è necessario inviare l’informativa (è sufficiente un informativa, anche orale, al momento del primo contatto). Inoltre l’azienda non è tenuta a richiedere il consenso per il trattamento dei dati sensibili contenuti nel cv

Trattamenti senza consenso: Il trattamento dei dati comuni non necessita di consenso (non l’informativa agli interessati che rimane obbligatoria) quando il trattamento riguarda “la comunicazione di dati relativi a persone fisiche o giuridiche per le finalità amministrativo contabili, tra società, enti o associazioni … (omissis)”.