Pubblicato il 16/09/2008
Semplificazioni adempimenti privacy anche per le PMI
Dott. Sergio Massa
Anche la Manovra Estiva si occupa di privacy, dopo che già lo scorso 19 giugno un provvedimento emanato dal Garante ha coinvolto piccole e medie imprese, professionisti e artigiani in materia di semplificazioni su alcuni adempimenti previsti dal D.Lgs. n.196/03.
Il Documento programmatico sulla sicurezza (D.P.S.)
Le nuove semplificazioni riguardano principalmente il D.P.S., e sono in arrivo modifiche anche per la disciplina delle misure minime di sicurezza, dopo le modifiche apportate al Codice della Privacy ad opera dell’art. 29 della Manovra.
In pratica ora è possibile evitare di redigere il documento programmatico sulla sicurezza quando i soggetti trattano:
Per non redigere il D.P.S., sarà sufficiente che il titolare del trattamento dei dati renda un’autocertificazione (di cui all’art. 47 del T.U. di cui al DPR n. 445/00), in cui dichiari di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte.
Inoltre, secondo il testo del nuovo co.1-bis, art.34 del D.Lgs. n.196/03, in relazione ai trattamenti di cui sopra, nonché a quelli comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante individuerà con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all’allegato B), in ordine all’adozione delle misure minime di sicurezza.
In buona sostanza, si tratta di un’ulteriore semplificazione, legata più specificatamente alle misure minime di sicurezza, in ordine al trattamento di quei dati che possiamo definire “ordinari”, come la tenuta di una contabilità piuttosto che la gestione di dati e documenti previsti per i datori di lavoro.
In pratica ora è possibile evitare di redigere il documento programmatico sulla sicurezza quando i soggetti trattano:
- soltanto dati non sensibili;
- ovvero, in presenza di dati sensibili, questi siano costituiti unicamente:
- dallo stato di salute o malattia dei propri dipendenti e collaboratori a progetto, senza indicazione della relativa diagnosi;
- dall’adesione a organizzazioni sindacali o a carattere sindacale.
Per non redigere il D.P.S., sarà sufficiente che il titolare del trattamento dei dati renda un’autocertificazione (di cui all’art. 47 del T.U. di cui al DPR n. 445/00), in cui dichiari di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte.
Inoltre, secondo il testo del nuovo co.1-bis, art.34 del D.Lgs. n.196/03, in relazione ai trattamenti di cui sopra, nonché a quelli comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante individuerà con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all’allegato B), in ordine all’adozione delle misure minime di sicurezza.
In buona sostanza, si tratta di un’ulteriore semplificazione, legata più specificatamente alle misure minime di sicurezza, in ordine al trattamento di quei dati che possiamo definire “ordinari”, come la tenuta di una contabilità piuttosto che la gestione di dati e documenti previsti per i datori di lavoro.
Tag:
Articoli correlati:
Pubblicato il 10/05/2011 
Speciali
SpecialiPubblicato il 19/01/2011 
Normativa
NormativaPubblicato il 21/01/2010 Normativa
NormativaPubblicato il 27/11/2008 Normativa
NormativaPubblicato il 06/11/2008 Normativa
NormativaPubblicato il 02/01/2009 
Rassegna stampa
Rassegna stampaPubblicato il 24/12/2008 Rassegna stampa
Rassegna stampaPubblicato il 27/11/2008 Normativa
NormativaDocumenti Business Center
