Home / Glossario / Documento programmatico sulla sicurezza

Documento programmatico sulla sicurezza

L’art. 34 del D.Lgs. n. 196 del 2003, al punto g) diceva espressamente e univocamente: “… il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime: … g) tenuta di un aggiornato documento programmatico sulla sicurezza …”. Il DPS, dunque, era un documento che attestava la corretta adozione delle previste procedure che riguardano il trattamento dei dati personali, anche sensibili con strumenti elettronici. Il documento veniva predisposto ed aggiornato annualmente entro il 31 marzo successivo e doveva soddisfare anche determinati obblighi di legge, previsti appunto dall’art. 34 del Decreto Privacy.
Il cosiddetto decreto “Semplifica Italia”, Decreto Legge 9 febbraio 2012, n. 5 (in attesa di conversione), che contiene al suo interno, tra l´altro, alcune misure di “semplificazione in materia di dati personali”, ha eliminato l´obbligo di predisporre e aggiornare tale documento.
L’eliminazione del DPS ha portato non poche conseguenze:
– si valorizza il ruolo del Responsabile della sicurezza informatica, il quale rimane l’unico soggetto/strumento che attesterà la sussistenza delle misure di cui all’art. 34 ed all’Allegato B;
– gli operatori del settore, i Responsabili e le Autorità di controllo dovranno gestire la privacy in modo meno formale e più operativo;
– la formazione giocherà un ruolo di rilievo, in quanto, benché depennata dal punto 19 dell’Allegato B, resterà ora unico strumento per dimostrare da parte del Titolare, di aver messo l’incaricato in condizione di adempiere ai doveri indicati nella nomina anche attraverso una formazione effettiva e non solo richiamata nei documenti aziendali.
Pertanto, sarà davvero abbandonato il DPS? difficilmente le realtà più articolate potranno abbandonare tale prova documentale. Un esempio potrebbe essere quello di una società che tratta dati di innumerevoli utenti finali (una società di assicurazione, una banca, un’azienda di telemarketing, un’azienda sanitaria, etc.). In tale contesto è impensabile non esigere la redazione di un documento organizzativo che coincida, nella logica e nella struttura, nel DPS. Inoltre si osserva come il DPS porta vantaggio anche per la normativa 231, in relazione alla quale può essere assunto come strumento atto a contribuire alla prevenzione dei reati di trattamento illecito dati.
Conseguentemente, tale documento potrà continuare ad essere gestito in quell’ottica per chi vi abbia ad oggi investito.

 

Don`t copy text!