|
PRIVACY E MISURE DI SICUREZZA
PROROGA DEI
TERMINI
Il Consiglio dei Ministri, nella seduta
del 22 giugno u.s., ha approvato un decreto legge, in attesa di
pubblicazione in gazzetta ufficiale, con il quale, come affermato
sul sito ufficiale del Governo, si provvede al differimento di
"alcuni termini in materia di protezione e trattamento dei dati
personali".
I termini, come si prevedeva,
riguardano le scadenze previste per l'adempimento degli obblighi in
materia di misure minime di sicurezza, di cui al D.Lgs. n.196/03,
"Codice in materia di protezione dei dati personali".
In particolare, la proroga concerne la
scadenza del 30 giugno 2004, data entro la quale, ai sensi
dell'art.180, primo comma, del D.Lgs. n.196, avrebbero dovuto essere
adottate, pena l'arresto sino a due anni o l'ammenda da diecimila a
cinquantamila euro, le menzionate misure minime di sicurezza di cui
agli articoli da 33 a 35 e all'allegato B) al Codice che non fossero
già previste dal decreto del Presidente della Repubblica 28 luglio
1999, n. 318.
Fra queste certamente la redazione del
"Documento Programmatico sulla sicurezza" (DPS), adempimento
già previsto dalla previgente normativa ma ora esteso al trattamento
dei dati sensibili o giudiziari effettuato con strumenti
elettronici, a prescindere dall'accessibilità degli elaboratori al
pubblico.
Orbene, detti adempimenti sono stati prorogati al 31
dicembre 2004.
Anche il termine di cui al terzo comma
dell'art.180 viene differito, dal 31 dicembre 2004 al 31 marzo
2005. Si tratta della ulteriore scadenza entro cui il titolare
del trattamento, qualora si trovi nelle condizioni di cui al comma 2
dell'art.180, è tenuto ad adeguare gli strumenti elettronici
detenuti, in modo da evitare, anche sulla base di idonee misure
organizzative, logistiche o procedurali, un incremento dei rischi di
cui all'art.31 del Codice (rischi di distruzione o perdita, anche
accidentale, dei dati, di accesso non autorizzato o di trattamento
non consentito o non conforme alle finalità della
raccolta).
Il secondo comma dell'art.180, a sua
volta, stabilisce che il titolare che alla data di entrata in vigore
del Codice (1° gennaio 2004) disponga di strumenti elettronici che,
per obiettive ragioni tecniche, non consentono in tutto o in parte
l'immediata applicazione delle misure minime di cui
all'art.34 e delle corrispondenti modalità tecniche di cui
all'allegato B), deve descrivere le medesime ragioni in un documento
a data certa da conservare presso la propria struttura. In tal caso,
il titolare deve poi adottare ogni possibile misura di sicurezza in
relazione agli strumenti elettronici detenuti, adeguando i medesimi
strumenti, (a seguito appunto dell'approvazione del decreto legge),
al più tardi entro il 31 marzo 2005.
In
definitiva, l'approvazione del decreto legge consente di adeguare le
misure di sicurezza con maggiore tranquillità, dando respiro ai
soggetti interessati (enti, imprese, professionisti).
Sul sito www.assoviaggi.it
troverete prossimamente
una sezione dedicata
all'argomento |
