Siete qui: Oggi sulla stampa
Oggi sulla stampa

Pmi, risparmi per oltre 300 mln

Lenzuolata di semplificazioni privacy per le imprese, che non perdono le tutele riservate agli abbonati contro le comunicazioni indesiderate. La legislazione sulla tutela della riservatezza fa anche i conti con la crisi e dalla abolizione del Documento programmatico sulla sicurezza dovrebbe derivare un risparmio di 313 milioni di euro per le pmi. Questa l’analisi della circolare di Confindustria del 3 maggio 2012, che esamina le novità apportate al codice della privacy dal decreto semplificazioni (5/2012) e dal decreto salva-Italia (201/2011). L’art. 45, comma 1, lettere c) e d) del Decreto Semplificazioni (n. 5/2012), in vigore dal 10 febbraio 2012, ha eliminato dall’elenco delle misure minime di sicurezza l’obbligo di predisporre e aggiornare annualmente il documento programmatico sulla sicurezza (dps).

La conseguenza sul piano operativo è che i soggetti, che trattano dati sensibili e giudiziari con strumenti elettronici, non devono più redigere e aggiornare il dps entro il 31 marzo di ogni anno. Salta, conseguentemente, anche l’obbligo di dare notizia dell’assolvimento dell’obbligo del dps nella relazione sulla gestione. Altra conseguenza è che non si applicano più le sanzioni amministrative e penali. Come illustra la circolare di Confindustria non rilevano più sul piano giuridico le ipotesi di mancata o inidonea predisposizione/aggiornamento del dps, alle quali non saranno, quindi, più applicabili le sanzioni amministrative e penali previste dal Codice della privacy per l’inosservanza delle misure minime di sicurezza (articoli 162 e 169).

L’abolizione del dps si è realizzata attraverso i seguenti passaggi: innanzitutto viene abrogato l’articolo 34, comma 1, lett. g) del Codice della privacy, che elencava tra le misure minime di sicurezza la tenuta di un aggiornato documento programmatico sulla sicurezza; viene anche abrogata la regola n. 19 (paragrafi da 19.1 a 19.8) del Disciplinare tecnico di cui all’allegato B) al Codice della privacy, che disciplinava presupposti, modalità di redazione e aggiornamento del dps e il relativo contenuto (elenco trattamenti, ripartizione di compiti e responsabilità nelle strutture preposte al trattamento, analisi dei rischi, misure di sicurezza adottate e da adottare, formazione del personale, rapporti con terzi); viene eliminata anche la regola n. 26 del disciplinare tecnico, che imponeva al titolare del trattamento di riferire dell’avvenuta redazione o aggiornamento del dps nella relazione accompagnatoria del bilancio di esercizio. Il decreto ha abrogato infine l’articolo 34, comma 1-bis del Codice, che consentiva ai titolari di trattamenti aventi ad oggetto dati sensibili e giudiziari connessi alla gestione del rapporto di lavoro di sostituire l’adempimento del dps con un’autocertificazione. Quest’ultima agevolazione, insieme al dps light per imprese e professionisti che trattano solo dati per ordinarie finalità amministrative e contabili, era una forma che non esonerava dal produrre un documento. Tra l’altro i più scrupolosi ritenevano di poter serenamente effettuare la autocertificazione solo a seguito di una consulenza specifica: cosicché l’autocertificazione neppure esonerava da spese di consulenza.

Tra l’altro la circolare degli industriali si sofferma proprio sull’effetto economico dell’abrogazione del dps e dei connessi adempimenti; secondo le stime del Ministero per la pubblica amministrazione e la semplificazione, dall’abrogazione del dps deriverà infatti un risparmio di spesa annuo per le pmi di circa 313 milioni di euro. Tra l’altro l’obbligo del dps non era espressamente previsto dalla direttiva europea di cui la legge italiana costituisce attuazione. La stessa circolare di Confindustria, tuttavia, sottolinea che l’abolizione del dps non fa venir meno l’obbligo di adempiere alle altre misure di sicurezza previste dal Codice per salvaguardare i dati e i sistemi elettronici dai rischi di distruzione o perdita, di accesso non autorizzato e di trattamento non consentito o non conforme alle finalità della raccolta (articoli 31 e seguenti del codice della privacy). Permangono in questi casi le responsabilità civili e penali.

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Un voluminoso dossier, quasi 100 pagine, per l’offerta sull’88% di Aspi. Il documento verrà ana...

Oggi sulla stampa

Oggi sulla stampa

La ripresa dell’economia americana è così vigorosa che resuscita una paura quasi dimenticata: l...

Oggi sulla stampa

Oggi sulla stampa

Ancora prima che l’offerta di Cdp e dei fondi per l’88% di Autostrade per l’Italia arrivi sul ...

Oggi sulla stampa