Roma – Terzo rinvio (tra proroghe ed interpretazioni di scadenze) circa l’adozione delle misure minime di sicurezza e la redazione del documento programmatico in materia di privacy. È stato infatti emanato il Decreto Legge 9 novembre 2004, n. 266 recante la proroga o differimento di termini previsti da disposizioni legislative (Pubblicato sulla Gazzetta Ufficiale del 10 novembre 2004, n. 264).
All’articolo 6 del decreto legge si parla anche di privacy, e nello specifico il legislatore dispone i nuovi termini circa le scadenze per l’adozione delle misure minime di sicurezza – non più da attuarsi entro il 31 marzo 2005 bensì entro il 30 settembre 2005 – e per la redazione del documento programmatico di sicurezza – non più da predisporre entro il 31 dicembre 2004 bensì entro il 30 giugno 2005 .
Alla base della proroga, la straordinaria necessità ed urgenza di provvedere al differimento degli originari termini previsti, concernenti in particolare adempimenti di soggetti ed organismi pubblici, al fine di consentire una più concreta e puntuale attuazione dei medesimi adempimenti, nonché per corrispondere a pressanti esigenze sociali ed organizzative. Il legislatore interviene ancora una volta, dunque, quasi in dirittura di arrivo per le suddette scadenze.
Se da una parte diverse aziende ed enti pubblici hanno tirato un sospiro di sollievo, dall’altra chi opera nel settore privacy, comincia a domandarsi quanto sia sostenibile una normativa che periodicamente subisce questi “svuotamenti di significato” grazie alle proroghe. Si pensi che diversi soggetti pubblici e privati si sono regolarizzati con grandi sforzi economici ed organizzativi già al 31 marzo del 2004, quando con una pronuncia interpretativa da parte del Garante, l’Autorità in materia di privacy sosteneva doversi adempiere agli obblighi entro il 30 giugno 2004. Così, ancora una volta la grande corsa, e qualche giorno prima della scadenza, la proroga con slittamento delle date al 31 dicembre 2004. Ed ora – con tempismo rispetto a quanto successo precedentemente – l’ennesimo spostamento.
Attenzione però: in tanti si sono tranquillizzati pensando alla proroga come ad un rinvio generale di tutta la normativa a tutela della privacy, ma non è così. Non dimentichiamo che il Codice in materia di protezione dei dati personali è in vigore dal primo gennaio e con lo stesso lo sono tutte le norme tra cui quelle inerenti l’adozione delle informative orali o scritte, la redazione di nomine ad incaricati e responsabili, la formazione degli incaricati e soprattutto in materia di regolamentazione dei diritti degli interessati.
Pertanto, pur concedendosi una “tregua” in materia di sicurezza e dps, non va trascurato che tutti i restanti obblighi del Codice sono già in vigore e debbono essere rispettati sia da soggetti pubblici che privati.
Avvocato Valentina Frediani
www.consulentelegaleinformatico.it
Gli ultimi interventi dell’avv. Frediani:
Privacy e? Ministero fuorilegge?
La legge nel realizzare pagine web
DPS obbligatorio per i dati elettronici
Ti potrebbe interessare
16 nov 2004