L'ennesima proroga del DPS

di Valentina Frediani (ConsulenteLegaleInformatico.it) - Come si è arrivati a questo nuovo rinvio? Di che si tratta esattamente? Ecco come comportarsi dopo le ultime scelte del Governo

Roma - Terzo rinvio (tra proroghe ed interpretazioni di scadenze) circa l'adozione delle misure minime di sicurezza e la redazione del documento programmatico in materia di privacy. È stato infatti emanato il Decreto Legge 9 novembre 2004, n. 266 recante la proroga o differimento di termini previsti da disposizioni legislative (Pubblicato sulla Gazzetta Ufficiale del 10 novembre 2004, n. 264).

All'articolo 6 del decreto legge si parla anche di privacy, e nello specifico il legislatore dispone i nuovi termini circa le scadenze per l'adozione delle misure minime di sicurezza - non più da attuarsi entro il 31 marzo 2005 bensì entro il 30 settembre 2005 - e per la redazione del documento programmatico di sicurezza - non più da predisporre entro il 31 dicembre 2004 bensì entro il 30 giugno 2005.

Alla base della proroga, la straordinaria necessità ed urgenza di provvedere al differimento degli originari termini previsti, concernenti in particolare adempimenti di soggetti ed organismi pubblici, al fine di consentire una più concreta e puntuale attuazione dei medesimi adempimenti, nonché per corrispondere a pressanti esigenze sociali ed organizzative. Il legislatore interviene ancora una volta, dunque, quasi in dirittura di arrivo per le suddette scadenze.
Se da una parte diverse aziende ed enti pubblici hanno tirato un sospiro di sollievo, dall'altra chi opera nel settore privacy, comincia a domandarsi quanto sia sostenibile una normativa che periodicamente subisce questi "svuotamenti di significato" grazie alle proroghe. Si pensi che diversi soggetti pubblici e privati si sono regolarizzati con grandi sforzi economici ed organizzativi già al 31 marzo del 2004, quando con una pronuncia interpretativa da parte del Garante, l'Autorità in materia di privacy sosteneva doversi adempiere agli obblighi entro il 30 giugno 2004. Così, ancora una volta la grande corsa, e qualche giorno prima della scadenza, la proroga con slittamento delle date al 31 dicembre 2004. Ed ora - con tempismo rispetto a quanto successo precedentemente - l'ennesimo spostamento.

Attenzione però: in tanti si sono tranquillizzati pensando alla proroga come ad un rinvio generale di tutta la normativa a tutela della privacy, ma non è così. Non dimentichiamo che il Codice in materia di protezione dei dati personali è in vigore dal primo gennaio e con lo stesso lo sono tutte le norme tra cui quelle inerenti l'adozione delle informative orali o scritte, la redazione di nomine ad incaricati e responsabili, la formazione degli incaricati e soprattutto in materia di regolamentazione dei diritti degli interessati.
Pertanto, pur concedendosi una "tregua" in materia di sicurezza e dps, non va trascurato che tutti i restanti obblighi del Codice sono già in vigore e debbono essere rispettati sia da soggetti pubblici che privati.

Avvocato Valentina Frediani
www.consulentelegaleinformatico.it


Gli ultimi interventi dell'avv. Frediani:
Privacy e? Ministero fuorilegge?
La legge nel realizzare pagine web
DPS obbligatorio per i dati elettronici
94 Commenti alla Notizia L'ennesima proroga del DPS
Ordina
  • Sono una giovane dipendente commerciale di un'azienda medio-piccola e mi hanno incaricata (oltre al marasma di varie cose da fare) di iniziare a pensare di redigere il DPS...perché ovviamente qui nessuno si era mai preoccupato di scrivere qualcosa sul trattamento dei dati personali dei nostri contatti...

    Quello che mi chiedo è: se daun lato dovrò sbattermi e aggiornarmi su quanto richiestomi dai boss sopra di me, dall'altro mi succede sempre più spesso di essere privatamente vittima di invasione della privacy da parte di enti locali che, direttamente sul mio cellulare, mi mandano pubblicità a eventi e feste varie Sorride
    cosa posso fare nei confronti di questi violatori della privacy??? so benissimo che il mio problema riguarda tanti, ma un conto è ricevere l'SMS della Protezione Civile per i funerali papali (e vabbé..), un altro paio di maniche è ricevere ogni settimana degli inviti alle feste universitarie e lambiccarsi il cervello per capire come cacchio fanno questi ad avere il mio numero di cellulare PRIVATO...qualcuno può rispondermi in merito a questo problema?
    Grazie!

    Elisa
    non+autenticato
  • io non ci capisco nulla...
    sulla 196 si sente di tutto e il contrario di tutto...
    vai da un consulente e mi dice una cosa,
    una altro me ne di ce un'altra...
    nella mia azienda tratto solo dati di clienti e fornitori,
    le paghe me le fa il commercialista...
    uso linux quindi dei virus, spyware, malware emule me ne fotto
    perche' semplicemente l'uso di linux me ne rende immune...
    faccio i backup (e li verifico) regolarmente, uso dischi ridondanti e ltsp, uso ldap per tutta l'autenticazione di chi accede alla mia rete...
    insomma la mia infrastruttra e' un gioiello ma ancora
    non riesco a capire che cavolo di obblighi ho...

    sto DPS devo faro o no? entro quando? devo notificare
    a clienti e fornitori che tratto loro dati (solo dati x fatture ricevute ed emesse...)?e il database dei contatti (potenziali clienti...)? e legale devo notificarlo? nelle email devo mettere
    la nota informativa?

    qualcuno degli esperti all'ascolto puo' dire una parola definitia a riguardo????

    grazie
    non+autenticato
  • Puoi provare a vedere privacyitalia.it, è abbastanza chiaro. C'è anche un forum dove puoi fare domande alla redazione, anche se spesso le risposte vengono date dagli utenti, è cmq poco frequentato, utile soprattutto per il DPS online. Oppure puoi visitare il forum sulla Privacy del sito comuni.it, molto frequentato.
    non+autenticato
  • Carissimi....

    ... mi viene il dubbio di essermi sognato il DPR 318/99.

    Ma qualcuno vuole ricordare che il DPS è già obbligatorio da ormai più di 2-3 anni nel 70-80% dei soggetti ed il 70-80% delle misure riprese dal nuovo Codice della Privacy?

    Mi lascia sconcertato/divertito il clima da "rinvio della privacy".... (primi tra tutti gli avvocati - tra quelli più fuorilegge in materia - per il quale il DPS è nel 99% obbligatorio DA SEMPRE (dati sensibili/trattamenti elettronici/reti non isolate)).

    Sorvoliamo pure sul fatto che nel 70% dei casi dove esiste il DPS.... è un mero pacco di fogli con data buttato in un cassetto che racconta una realtà inesistente.
    Niente più.

    Comunque.... come per TUTTE le leggi, fino a che non ci saranno controlli, sanzioni e processi a TAPPETO, la legge non esiste né è mai esistita. Né ora né a luglio.

    My2cents
    non+autenticato
  • ATTENZIONE CHE L'ARTICOLO DELLA FREDIANI CONTIENE UN ERRORE GROSSOLANO.

    Come evidenziato da un altro lettore, il termine prorogato per la messa in atto delle misure minime di sicurezza è il 30 giugno 2005 (e non il 30 settembre 2005 come riportato nell'articolo), ed è solo in casi eccezionali, laddove sussistono motivate e dimostrabili motivazioni tecniche, che si può arrivare fino al 30 settembre 2005. Ma è una ecceziona, valida solo laddove sussistano valide e documentabili. In generale, il termine per mettere in atto le misure minime di sicurezza, è il 30 giugno 2004.

    Questo dimostra che gli avvocati, quando c'è poco poco un po' di informatrica di mezzo, sparano le loro belle cavolate, e prima di spararle farebbero bene a documentarsi, perché altrimenti perdono la loro credibilità personale e professionale.

    Avv.Frediani, per cortesia la prossima volta si documenti per bene e soprattutto non scriva delle cose errate.

    non+autenticato
  • Sono diversi mesi che faccio parte di un security team per la preparazione dei dps, implementazione della sicurezza, formazione, etc.

    Molte delle persone che si rivolgono inizialmente a noi alla fine optano per la soluzione che gli propone il commercialista.

    Ma quanto sarà bravo il commercialista in informatica?
    Oppure essendo addestrato a sviare le leggi trova la maniera per aggirare pure questa?

    Quello che ho visto ha dell'incredibile. Server con l'utente administrator senza password... ma tanto il problema gliel'ha risolto il commercialista.

    Adesso un nuovo rinvio? se fate bene i conti era inevitabile.
    I primi a essere fuorilegge sono molti settori dello stato (forse pure la gdf...)
    non+autenticato
  • ma scusate... è un po' di post che parlate del commercialista e ancora non ho capito in che modo questo può aiutare una azienda a mettersi in regola con la legge sulla privacy!!!

    mi date una spiegazione?

    ciao

    Mar
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 20 discussioni)