Privacy: tutti uguali i titolari del trattamento

Privacy: tutti uguali i titolari del trattamento

Pubblicato il 08/02/2012 | da Maria Tufano

Finalmente, comprendere chi debba adeguarsi alla normativa sulla tutela dei dati personali e quali siano i documenti da produrre, non sarà più un rebus risolvibile solo dagli addetti ai lavori. Dal 2012 meno formalità più sostanza.

In seguito alla ulteriore semplificazione della procedura per l’applicazione del codice della privacy, prevista dal Decreto Monti, viene ad essere abolito l’obbligo di redazione del DPS e dell’autocertificazione sostitutiva mettendo fine alla diversificazione tra i vari titolari (commercianti, artigiani, professionisti, imprenditori, condomini, ecc..)

L’abolizione del Documento Programmatico, non deve essere, però, inteso come un lasciapassare verso l’abbandono delle procedure atte a tutelare i dati personali. Anzi, l’art. 34 non cessa di dettare i riferimenti per la corretta gestione dei dati con strumenti elettronici.

Infatti, i titolari del trattamento dovranno continuare a predisporre: 1) l’autenticazione informatica; 2)l’ adozione di procedure di gestione delle credenziali di autenticazione; 3) l’utilizzazione di un sistema di autorizzazione; 4) l’aggiornamento periodico dell´individuazione dell´ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; 5) la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; 6) l’adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi: 7) l’adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelaro lo stato di salute.

La figura dell’Amministratore di Sistema assume maggior rilievo essendo l’unica a dover attestare l’attendibilità delle misure adottate attraverso quel certificato che assume il ruolo di relazione di conformità indicato al punto 25 del disciplinate tecnico: “Il Titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall´installatore una descrizione scritta dell´intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico” .

Di conseguenza, è importante porre maggior attenzione alle modalità di scelta degli AdS e ai contratti stipulati per l’adeguamento alle misure previste dall’art. 34 e dall’allegato B.

Anche le misure indicate nell’art. 35 per la protezione dei dati trattati senza l’ausilio di strumenti elettronici, non cessano di essere essenziali, ricordandoci che i dati che ci contraddistinguono sono un bene prezioso e che non è permesso a nessuno svilirli o farne uso improprio.

Le nomine e le informative, non più inserite nel DPS, devono essere redatte separatamente e eventualmente aggiornate in caso di modifiche normative o provvedimenti, come prevede il Codice.

I controlli da parte della Guardia di Finanza o le richieste specifiche dell’Autorità Garante si concentreranno in modo più approfondito sulla sostanziale messa in atto delle misure. Da oggi, insomma, le aziende ed i professionisti dovranno spostare la loro attenzione dalla buona redazione del DPS alla buona applicazione della normativa.

Link: Visita il sito