ANVI - Privacy e misure di sicurezza. Proroga dei termini

Privacy e misure di sicurezza

Proroga dei termini

avv. Giuseppe Dell'Aquila
Ufficio Legislativo Confesercenti

Si comunica che il Consiglio dei Ministri, nella seduta del 22 giugno u.s., ha approvato un decreto legge, in attesa di pubblicazione in gazzetta ufficiale, con il quale, come affermato sul sito ufficiale del Governo, si provvede al differimento di “alcuni termini in materia di protezione e trattamento dei dati personali”.
I termini, come si prevedeva, riguardano le scadenze previste per l’adempimento degli obblighi in materia di misure minime di sicurezza, di cui al D.Lgs. n.196/03, “Codice in materia di protezione dei dati personali”.
In particolare, la proroga concerne la scadenza del 30 giugno 2004, data entro la quale, ai sensi dell’art.180, primo comma, del D.Lgs. n.196, avrebbero dovuto essere adottate, pena l’arresto sino a due anni o l’ammenda da diecimila a cinquantamila euro, le menzionate misure minime di sicurezza di cui agli articoli da 33 a 35 e all’allegato B) al Codice che non fossero già previste dal decreto del Presidente della Repubblica 28 luglio 1999, n. 318.
Fra queste certamente la redazione del “Documento Programmatico sulla sicurezza” (DPS), adempimento già previsto dalla previgente normativa ma ora esteso al trattamento dei dati sensibili o giudiziari effettuato con strumenti elettronici, a prescindere dall’accessibilità degli elaboratori al pubblico.
Orbene, detti adempimenti sono stati prorogati al 31 dicembre 2004.
Anche il termine di cui al terzo comma dell’art.180 viene differito, dal 31 dicembre 2004 al 31 marzo 2005. Si tratta della ulteriore scadenza entro cui il titolare del trattamento, qualora si trovi nelle condizioni di cui al comma 2 dell’art.180, è tenuto ad adeguare gli strumenti elettronici detenuti, in modo da evitare, anche sulla base di idonee misure organizzative, logistiche o procedurali, un incremento dei rischi di cui all’art.31 del Codice (rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta).
Il secondo comma dell’art.180, a sua volta, stabilisce che il titolare che alla data di entrata in vigore del Codice (1° gennaio 2004) disponga di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l’immediata applicazione delle misure minime di cui all’art.34 e delle corrispondenti modalità tecniche di cui all’allegato B), deve descrivere le medesime ragioni in un documento a data certa da conservare presso la propria struttura. In tal caso, il titolare deve poi adottare ogni possibile misura di sicurezza in relazione agli strumenti elettronici detenuti, adeguando i medesimi strumenti, (a seguito appunto dell’approvazione del decreto legge), al più tardi entro il 31 marzo 2005.

In definitiva, l’approvazione del decreto legge consente di adeguare le misure di sicurezza con maggiore tranquillità, dando respiro ai soggetti interessati (enti, imprese, professionisti).