|
TERMINI PER
L’ADOZIONE
del DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
"Allo scopo di
vigilare sull’applicazione obbligatoria del decreto sulla sicurezza, l’Autorità
Garante della Privacy ha delegato la Guardia di Finanza ad
attuare un programma di ispezioni su tutto il territorio
nazionale, riguardante sia la P.A., sia le imprese."
- Il Codice, come previsto
dalla
legge n. 675/1996 e come dovrà
avvenire periodicamente in base all’evoluzione tecnologica (art.
36 del Codice), ha aggiornato l’elenco delle "misure
minime" le cui modalità di applicazione, sulla base di alcune
prescrizioni di ordine generale (artt.
33-35 del Codice).
Analogamente a quanto avveniva in passato,
le misure minime sono diverse a seconda che il
trattamento sia effettuato o meno con strumenti elettronici, oppure
riguardi dati sensibili o giudiziari.
Per alcune di esse sono previste scadenze
periodiche, ma le “misure minime” che erano già obbligatorie in passato
devono essere adottate ancora oggi senza attendere il decorso
di termini transitori.
- Il termine transitorio
che permetteva di adottare le misure entro il 31 dicembre 2004 è
stato prorogato al 31/12/2005 per quando riguarda
le nuove misure (art.
180, comma 1, d.lg. n. 196/2003; per la
precedente disciplina, v. gli artt.
15, comma 2 e
41 l. n. 675/1996, il d.P.R. n.
318/1999 e la
l. n. 325/2000).
É previsto un periodo più ampio per
l’adeguamento (fino al 31 marzo 2006) solo se, in un caso del tutto
particolare, ricorrano obiettive ragioni di natura tecnica.
Si tratta dell’ipotesi
specifica (che riguarda solo i trattamenti effettuati con strumenti
elettronici) in cui il titolare del trattamento, alla data del 1°
gennaio scorso, disponeva di strumenti elettronici che, per le predette
obiettive ragioni esclusivamente tecniche, documentate in un atto a
data certa da redigere al più tardi entro il 31/12/2005 (ex 30
dicembre 2004), non
consentono di applicare immediatamente, in tutto o in parte, le
nuove misure minime. Sempre in questo circoscritto caso, nel quale
si è obbligati a prevenire comunque un incremento dei rischi (art.
180, comma 3, del Codice), occorre conservare
il documento a data certa il quale non va trasmesso al Garante, che può
però richiederne l’esibizione in sede di accertamento anche ispettivo (artt.
157 ss. del Codice).
Per quanto riguarda le
modalità per far risultare una "data certa" si dovrà applicare la
disciplina civilistica in materia di prova documentale (v. in
particolare, gli artt. 2702-2704 del codice civile) e si potranno tenere
presenti i suggerimenti formulati dal Garante
in un parere del 2000 qui allegato, e redatto a proposito di un
analogo documento previsto in tema di sicurezza (art.
1 l. n. 325/2000).
In materia di "misure minime", anche
quando si rediga il documento a data certa, non va pertanto effettuata
alcuna comunicazione al Garante; dalla circostanza che l’Autorità abbia
ricevuto eventuali note in proposito, spesso peraltro succinte, il
titolare del trattamento non potrà inoltre desumere, anche in caso di
mancato riscontro, alcun assenso o autorizzazione del Garante a
proseguire il trattamento dei dati con le modalità dichiarate.
Vedi anche:
Documento Programmatico
sulla Sicurezza: In Breve
Vedi anche:
Relazione accompagnatoria al bilancio d'esercizio
documento programmatico sulla sicurezza
| 
