DPS abolito, ma continuiamo ad aggiornarlo. Ecco perchè
Obbligatorio fino al 2012, disciplinato dall’obbligo di redazione e aggiornamento al 31 marzo di ogni anno, il Documento programmatico di sicurezza – inserito con il decreto legislativo 196 del 2003 – ha, di fatto, segnato un punto di svolta nell’ambito della normativa in ambito di trattamento dei dati personali sia sul fronte dei documenti elettronici che su quello dei supporti cartacei.
In effetti fino all’entrata in scena del decreto semplificazioni del governo Monti, il suddetto documento è stata l’unico documento formale in grado di riassumere le modalità di recepimento della normativa privacy all’interno di ciascuna realtà aziendale. Con l’entrata in vigore del decreto semplificazioni aziende hanno abbandonato l’aggiornamento documentale.
Ad un anno di distanza dall’abolizione del Dps, facendo un bilancio, è chiaro che la situazione sia tutt’altro che semplificata. Dopo un primo periodo in cui le aziende si sono ritenute libere dall’adottare misure mirate a salvaguardare la sicurezza interna, trascurando formazione a aggiornamento, ad oggi si ritrovano ad essere nuovamente chiamate in causa, dal momento che l’imminente approvazione del testo definitivo del Regolamento Europeo aprirà nuovi scenari. Stando a quanto è stato preannunciato il programma della Commissione Europea prevedrebbe infatti l’entrata in vigore di nuove regole sulla privacy, imponendo alle aziende adempimenti per cui sono richieste specifiche competenze e risorse. L’obbligo di redazione e conservazione degli “statement” – come vengono definiti una serie di documenti per molti versi simili al vecchio Dps – prenderà il posto dell’obbligo di redazione ed aggiornamento al 31 marzo di ogni anno del documento programmatico sulla sicurezza. Dei dati personali.
Nemmeno il tempo di abituarsi alle nuove disposizioni che già ricambia l’assetto. E anche in fretta e senza margine d’errore. Considerata l’impronta europeista del neonato Regolamento Europeo, confermata anche dalla scelta delle lingue ufficiali dei documenti, inglese, francese e tedesco, non sono contemplati condoni né previste semplificazioni e ciascun singolo governo non avrà la facoltà di apportarvi modifiche senza l’intervento dell’Unione.
In attesa dell’effettiva entrata in vigore – più vicina di quanto si possa pensare – è opportuno attivarsi e mantenersi aggiornati sulle novità normative programmate. Questo vale non solo per gli addetti ai lavori, ma anche per tutti coloro che direttamente o indirettamente verranno coinvolti nelle attività di adeguamento al modello europeo. È pertanto consigliabile “mantere” il DPS, aggiornandolo, in prospettiva di un riadattamento del documento all’entrata in vigore del Regolamento Europeo. Tanto più che in caso di controllo da parte della Guardia di Finanza o dell’Autorità Garante, poter esibire un documento attuale che sia in grado di rendere chiaro il recepimento della normativa nella propria struttura, può essere un elemento di agevolazione durante il controllo. Al tempo stesso, a fronte di un eventuale cambio di risorse interne, il DPS può costituire una valida guida organizzativa per consentire continuità tra i vari ruoli.