Parlando di adempimenti della Privacy farà piacere a molti sapere che l’odiato rinnovo annuale del DPS, incubo di tutte le aziende ed i professionisti del bel paese, è stato abrogato con l’approvazione del decreto legge sulle semplificazioni da parte del Consiglio dei Ministri.
Il decreto infatti abroga tutte le norme, contenute nel D.Lgs 196/2003 (Codice della Privacy) e al suo Allegato B, che si riferiscono agli obblighi di redazione ed aggiornamento del Documento Programmatico sulla Sicurezza.
Il DPS, documento che contribuiva a “fotografare” la Privacy policy del soggetto che svolgeva il trattamento di dati di terzi, agli occhi del legislatore (in questo caso la normativa di riferimento era stata emanata a livello europeo e successivamente recepita dal nsotro ordinamento) si rendeva necessario per consentire un costante miglioramento del livello di sicurezza applicata al trattamento.
Per quanto ci riguarda, pur svolgendo la nostra Azienda un servizio di consulenza in materia di Privacy, non esitiamo a definire la Privacy una cosa del tutto burocratica ed assolutamente inutile, oltre che improduttiva e addirittura dannosa per le Aziende.
Detto senza peli sulla lingua, una STRONZATA DETTATA DAI BUROCRATI EUROPEI, AUTENTICI SCALDASEDIE DI BRUXELLES.
Non da meno si sono rivelati I NOSTRI BUROCRATI, AUTENTICI MAESTRI DEL NULLA, CHE IN UN MOMENTO DEL GENERE E CON IL PAESE CHE AFFONDA, AMANO DISCUTERE DEL SESSO DEGLI ANGELI E DELLA FILOSOFIA DI TUTTO CIO’ CHE E’ ASSOLUTAMENTE IMPRODUTTIVO PER LA NOSTRA ECONOMIA E PER LA SALVAGUARDIA DI QUALCHE POSTO DI LAVORO!
Noi stessi ci siamo più volte vergognati di dover svolgere un adempimento del genere chiedendo necessariamente un compenso per doverlo fare.
Come non dare ragione al professionista o all’imprenditore di turno, che ci guardavano esterrefatti quando gli spiegavamo la “filosofia” del legislatore, quasi a dover giustificare i matti!
Tornando alla Privacy, ci teniamo a sottolineare che il DPS è solo una delle misure minime di sicurezza, e che le altre misure previste dal D.Lgs. 196/2003 non sono state abrogate, rimanendo quindi la necessità del loro adempimento.
E che in caso di mancato adempimento sono previste sanzioni amministrative e, in alcuni casi, penali che possiamo definire ASSOLUTAMENTE ESAGERATE!
In particolare rimange l’obbligo di adempiere alla redazione di:
– Informative per Clienti e Fornitori, oltre che per il Personale aziendale o di Studio, siano essi dipendenti o colalboratori;
– Nomina Incaricati al trattamento dei dati personali, tramite la redazione di Lettere di incarico per ciascun incaricato;
– Nomina Responsabili al trattamento dei dati personali, tramite la redazione di Lettera di incarico per ciascun Responsabile;
– Nomina Incaricati al trattamento Esterni nel caso di affidamento di Servizi dati in outsourcing, tramite la redazione di Lettera di incarico per ciascun Incaricato con la definizione del trattamenti specifici affidati all’esterno dell’Azienda;
– Disciplinare interno per l’uso di Internet e della Posta elettronica;
– Ruolo dell’ “Amministratore di Sistema”.
Inoltre è necessario adempiere alle prescrizioni in materia di:
– videosorveglianza;
– Privacy Policy per sito web, Newsletter e Servizi interattivi, compresa la gestione del servizio Newsletter,
– Formazione del Personale.
In sostanza permane un obbligo di verifica annuale della Privacy Policy aziendale.
In attesa di nuove evoluzioni normative accogliamo con estremo piacere questa importante e (una volta tanto) reale semplificazione.
Anche se si vocifera che il regolamento comunitario ci darà ulteriori e spiacevoli sorprese: sembra che gli ulteriori adempimenti che saranno introdotti in futuro renderanno la vita dei cittadini ancora più pesante del passato.
I burocrati ci faranno rImpiangere i “bei tempi” in cui c’era il DPS?
Non lo sappiamo. Ma speriamo veramente di no!
Massimiliano Purinan
