|
Varato nella riunione di ieri il provvedimento che dispone una serie di
proroghe per termini in scadenza a fine giugno. Doppia data al «Documento
programmatico sulla sicurezza»: atteso entro dicembre, ma con possibile
rinvio a marzo.
Il documento programmatico sulla sicurezza slitta a fine anno, mentre coloro
che non potranno, per certificate ragioni, adottare le misure salva-privacy
entro quella data, avranno tempo fino al 31 marzo 2005. Sono gli effetti del
decreto legge presentato dal ministro della Giustizia, Roberto Castelli, e
approvato ieri dal Consiglio dei ministri. Il provvedimento interviene anche
su altre scadenze in materia di Ordini professionali e di affidamento dei
minori.
Per quanto riguarda la riservatezza dei
dati personali, il Dl si presenta con spazi di manovra più contenuti rispetto
a quelli annunciati. Interviene, infatti, solo sull’articolo 180 del Codice
della privacy e non — come era stato ventilato — anche sulle scadenze
contenute nell’articolo 181, una delle quali, prevista per il 30 giugno,
riguarda in maniera diretta il ministero della Giustizia. La predisposizione
del documento programmatico sulla sicurezza slitta, dunque, da fine mese a
fine anno.
L’adempimento interessa tutti coloro
— soggetti pubblici e privati— che utilizzano dati sensibili e giudiziari
con strumenti elettronici.
L’obbligo non è nuovo, perché anche
la "vecchia" normativa — quella precedente al debutto del Codice
della riservatezza, avvenuto il 1° gennaio di quest’anno—prevedeva, tra
le misure minime di sicurezza, la compilazione del Dps.
Il Codice ha, però, introdotto alcune
importanti novità, che si trovano riassunte nel disciplinare tecnico allegato
al Testo unico. In particolare, è stato esteso l’obbligo: mentre prima
riguardava solo i trattamenti di dati (sensibili e giudiziari) effettuati con
elaboratori accessibili mediante una rete di telecomunicazioni disponibili al
pubblico, ora, invece, l’adempimento interessa tutti coloro che utilizzano
strumenti elettronici.
La previsione, dunque, è più ampia.
Così come è più esteso il ventaglio delle informazioni personali coinvolte:
si tratta sempre dei dati sensibili e giudiziari, ma l’ambito di questi
ultimi è stato allargato. Altra novità rispetto al passato — sempre
prevista dal disciplinare tecnico - è che nella relazione accompagnatoria al
bilancio di esercizio, laddove previsto, si faccia riferimento al Dps.
Sono queste novità — unite al fatto
che la mancata adozione delle misure minime di sicurezza (di cui il Dps è una
parte) può far scattare, come previsto dall’articolo 169 del Codice, anche
l’arresto fino a due anni — ad aver indotto la Giustizia a chiedere di
spostare la scadenza di fine giugno.
Il Codice, si legge nella relazione di
accompagnamento al decreto legge, ha determinato in materia di sicurezza «un
mutamento del quadro normativo di notevole portata». Si tratta di
«incombenze di elevata complessità e delicatezza», che rendono necessario,
soprattutto per «gli enti di ampie dimensioni», avere a disposizione più
tempo. Aver fissato la scadenza al 30 giugno vuol dire non aver tenuto «conto
— recita sempre la relazione — delle difficoltà organizzative e
gestionali incontrate dai titolari del trattamento».
Insieme alla scadenza del 30 giugno viene
differita anche quella prevista dal comma 3 dell’articolo 180, che riserva
un margine ulteriore di tempo a tutti coloro che, pur gestendo dati personali
attraverso strumenti elettronici, non siano in grado, per obiettive ragioni
tecniche, di adottare, in tutto o in parte, le misure minime di sicurezza
entro fine mese. Avrebbero avuto tempo per farlo fino al 31 dicembre prossimo.
Ora possono contare su altri tre mesi e mettersi in regola entro il 31 marzo
2005.
Autore: Antonello Cherchi
Fonte: Il Sole 24 Ore
|
