Anche la Manovra Estiva si occupa di privacy, dopo che già lo scorso 19 giugno un provvedimento emanato dal Garante ha coinvolto piccole e medie imprese, professionisti e artigiani in materia di semplificazioni su alcuni adempimenti previsti dal D.Lgs. n.196/03.
L'articolo continua dopo la pubblicità
Il Documento programmatico sulla sicurezza (D.P.S.)
Le nuove semplificazioni riguardano principalmente il D.P.S., e sono in arrivo modifiche anche per la disciplina delle misure minime di sicurezza, dopo le modifiche apportate al Codice della Privacy ad opera dell’art. 29 della Manovra.
In pratica ora è possibile evitare di redigere il documento programmatico sulla sicurezza quando i soggetti trattano:
- soltanto dati non sensibili;
- ovvero, in presenza di dati sensibili, questi siano costituiti unicamente:
- dallo stato di salute o malattia dei propri dipendenti e collaboratori a progetto, senza indicazione della relativa diagnosi;
- dall’adesione a organizzazioni sindacali o a carattere sindacale.
Si tratta molto spesso degli unici dati sensibili trattati da molte piccole o medie aziende, e, prima delle modifiche, costringevano alla redazione del D.P.S..
Per non redigere il D.P.S., sarà sufficiente che il titolare del trattamento dei dati
renda un’autocertificazione (di cui all’art. 47 del T.U. di cui al DPR n. 445/00), in cui dichiari di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte.
Inoltre, secondo il testo del nuovo co.1-bis, art.34 del D.Lgs. n.196/03, in relazione ai trattamenti di cui sopra, nonché a quelli comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante individuerà con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all’allegato B), in ordine all’adozione delle misure minime di sicurezza.
In buona sostanza, si tratta di un’ulteriore semplificazione,
legata più specificatamente alle misure minime di sicurezza, in ordine al trattamento di quei dati che possiamo definire “ordinari”, come la tenuta di una contabilità piuttosto che la gestione di dati e documenti previsti per i datori di lavoro.