Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Abolizione del Dps? farlo ora mentre è in arrivo il nuovo regolamento europeo sulla privacy è fuorviante

E-mail Stampa PDF

In questi giorni ascoltiamo due annunci diametralmente opposti ma riguardanti la coune tematica della privacy: uno viene dall’attuale Governo, che tra liberalizzazioni e semplificazioni ha proclamato l’abolizione del Dps, un alleggerimento anelato da molte aziende, che finora hanno dovuto redigere entro il 31 marzo di ogni anno il documento programmatico sulla sicurezza dei dati personali, pena pesanti sanzioni.

Sul fronte opposto, direttamene da Bruxelles è l’Unione Europea a fare un annuncio che possiamo definire storico sul piano comunitario:

dopo 17 anni l’Europa cambia le proprie regole in materia di privacy con il nuovo pacchetto dell’Ue sulla tutela della privacy e sulla protezione dei dati personali, dopo più di due anni di lavori. Se passerà l’esame, il regolamento potrebbe entrare in vigore entro la fine dell’anno nei 27 paesi dell’Ue e interesserà direttamente tutte le imprese europee e non.

Come riportava il Sole 24 Ore del 24 gennaio 2012, (il giorno dopo in cui lo stesso autorevole quotidiano divulgava la notizia sulle intenzioni del Governo italiano di abolire il Dps), il nuovo regolamento europeo, che abrogherà ipso jure tanto il nostro Dlgs  196/2003 come tutti gli altri codici privacy d’Europa, prevederà obblighi  non di poco peso in capo alle imprese che trattano dati personali, come quello per le grandi aziende con più di 250 addetti di designare un soggetto indipendente destinato a vigilare sulla conformità del trattamento dei dati alle nuove normative, e quello che contiene una previsione di portata più ampia rispetto al nostro Dps che il Goverrno italiano vuole sopprimere, ovvero l’obbligo per le imprese di conservare specifici documenti (statements) contenenti una serie di informazioni volte a descrivere le operazioni di trattamento di dati personali, che potrà riguardare non solo i titolari del trattamento ma anche i responsabili del trattamento.

Altre novità presenti nel regolamento privacy saranno, secondo il Financial Times, multe fino al 2% (o forse più) del fatturato globale ai danni delle aziende che violino le nuove norme sulla protezione dei dati personali prossime all’introduzione.

Tornando tra le mura domestiche, se l’attuale Governo, che dichiara di seguire le indicazioni dall’Europa, pensa di abolire definitvamente in questo momento il Dps, ( Il Decreto Legge amanato dovrà  passare dal parlamento per chiedere la conversione in Legge entro 60 gg pena decadenza), nel cercare di far piacere ad alcune categorie e nel voler dimostrare che in Italia si lavora per sburocratizzare e alleggerire il nostro sistema, rischia invece di fare scelte poco sagge non tenendo conto che togliere il documento programmatico adesso, indurrebbe per nostra cultura atavica lanciare un messaggio agli imprenditori italiani che “non si deve fare più niente” per la privacy, (o più tecnicamente: per proteggere i dati personali), innescando un pericoloso meccanismo che, (pensando alle recenti perdite e trafugamenti colossali di dati patiti da multinazionali e pubbliche amministrazioni), solo a pensarci fa rabbrividire. Eppure, come lasciare le chiavi sulla serratura di casa in un appartamento di città, così gli effetti derivanti dal togliere il Dps in Italia ora potranno essere solo significare porte aperte ad hacker ed altri malintenzionati.

Questo lo scenario che potrebbe profilarsi, mentre da Bruxelles ci stanno comunicando che è in arrivo il nuovo regolamento, il quale continuerà a prevedere rigorosi obblighi per le imprese titolari del trattamento, cioè specifici documenti da conservare  (che si chiamino Dps o con qualsiasi altra denominazione adottatat nella traduzione in italiano), misure di sicurezza, e come sempre pesanti sanzioni.

Alla luce di tutto questo, ciò che servirebbe sarebbe un regime normativo sulla privacy che ci traghettasse senza soluzione di continuità al nuovo regolamento europeo di prossima introduzione.

Eventuali vuoti o discordanze dalla normativa che sarà presto dettata dall’ Europa, creerebbero solo disordine e una situazione difficile poi da recuperare.

E probabilmente, questo regime transitorio di avvicinamento all’Europa è già stato creato e sotto gli occhi di tutti: le precedenti semplificazioni introdotte il Decreto Legge 25.06.2008 n.112, che hanno infatti permesso l’esenzione dall’obbligo di redigere annualmente il documento programmatico sulla sicurezza dei dati personali a favore di quelle aziende e di quei soggetti che non trattano dati di natura sensibile eccetto quelli riferiti allo “stato di salute dei propri dipendenti senza indicazione della relativa diagnosi”, nonchè le ultime modifiche apportate di recente proprio dal Governo Monti, con le quali la nozione di “dato personale” è stata finalmente adeguata alla concezione europea, ovvero riferita solo a persone fisiche, e non più anche a persone giuridiche come era stato fino a poco tempo fa nel nostro Paese in modo del tutto atipico.

Nel frattempo, considerato che anche nel caso l’obbligo del Dps fosse abolito rimarrebbero comunque gli obblighi delle misure di sicurezza e tutti gli altri adempimenti, e non tralasciando che una relazione delle attività svolte per mantenere un’ azienda adeguata alle prescrizioni del Codice della Privacy fin qui vigente dovrebbe essere fatta per monitorare il proprio status quo, forse la linea più saggia potrebbe essere quella di continuare per adesso a fare in ogni il documento programmatico, visto non come imposizione di legge, ma come disciplinare aziendale ad uso interno. Una tale scelta, eviterebbe di doversi rifare da capo tra qualche mese rimboccandosi faticosamente le maniche, quando saremo di nuovo obbligati ad osservare le prescrizioni del regolamento europeo sulla privacy.

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Mercoledì 21 Novembre 2012 11:21 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

Statistiche Utenti

Totale iscritti : 5915
Membri online : 1
Mese corrente : 113 iscritti
Totale soci: 1583

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 546 visitatori e 1 utente online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Repubblica: nuove regole europee sulla privacy: servono 45mila esperti
La privacy disegnata da Bruxelles aggiungerà un tassello importante al futuro mercato unico digitale, permettendo a tutti i cittadini europei di vivere tranquillamente il trattamento dei propri dati personali e alle aziende di guadagnare credibilità e...
Leggi tutto 552 Visite 0 Voti
Federprivacy su Rai 4: tutto passa dal web, ma proteggere la privacy è una sfida
L'attacco del virus Wanna Cry in oltre 100 nazioni conferma che il web non presenta solo utilità ma anche molti rischi ed insidie. Anche navigando online, gli utenti forniscono spesso inconsapevolmente le loro informazioni personali, che poi vengono...
Leggi tutto 197 Visite 0 Voti
Il Sole 24 Ore: Data Protection Officer, figura strategica tra privacy e security
Riprendendo i risultati dell'ultima ricerca di Federprivacy, e citando alcune dichiarazioni del presidente Nicola Bernardi, Il Sole 24 Ore dedica un articolo al Data Protection Officer. Di questa figura professionale si sta iniziando a parlare con...
Leggi tutto 1599 Visite 0 Voti

Privacy & Società

Tutto passa per il web, ma la privacy è a rischio. Federprivacy a Kudos su Rai 4
L'attacco informatico del virus Wanna Cry, il ransomware che ha preso in ostaggio i dati di pc di aziende, ospedali, ed università di oltre 100 nazioni, ha dimostrato per l'ennesima volta che il web è come una bomba atomica, e va maneggiata con molta...
Leggi tutto 186 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Quali sono le verifiche da effettuare dopo essersi iscritti al registro delle oppoisizioni ?
In primo luogo, l'iscrizione al registro diviene operativa solo dopo che siano trascorsi 15 giorni. Quindi, bisogna accertarsi se si sono registrate sia l'utenza sia l'indirizzo postale. Poi, occorre verificare se, per caso, non si sia rilasciato un consenso specifico a...
Leggi tutto 21479 Visite 0 Voti

Community

    • Videosorveglianza in negozio
    • Grazie per la risposta. Adesso in questo caso l'impianto è stato terminato nel negozio e viene gestito...
    • 7 Ore 7 Minuti fa
    • Videosorveglianza in negozio
    • Ci si basa sull'art. 4 dello Statuto Lavoratori. Se non è presente una Rappresentanza sindacale si deve...
    • 11 Ore 45 Minuti fa
    • Autorizzazione Ispettorato
    • Buongiorno. Dovendo presentare domanda di autorizzazione laddove necessaria e per aiutare come...
    • 4 Giorni 15 Ore fa

Altre discussioni »

 546 visitatori e 1 utente online