Roma – Slittano le scadenze previste per gli adempimenti principali dettati dal Codice in materia di protezione dei dati personali entrato in vigore il primo gennaio 2004. Mercoledì scorso è stato varato dal Consiglio dei Ministri il provvedimento mediante il quale sono state stabilite nuove date di scadenza in materia di obblighi relativi all’adeguamento alle misure minime e di sicurezza e per la redazione del documento programmatico sulla sicurezza.
In specie, il Consiglio dei Ministri ha modificato l’articolo 180 del Codice Privacy, ovvero quello contenente le disposizioni transitorie in materia di sicurezza. È slittato così al 31 dicembre 2004 l’obbligo di redazione del documento programmatico, avendo stabilito il provvedimento, la sostituzione della precedente data sussistente nel testo emergendo così la seguente versione definitiva del primo comma di cui all’art. 180 Codice privacy: “Le misure minime di sicurezza di cui agli articoli da 33 a 35 e all’allegato B) che non erano previste dal Decreto del Presidente della Repubblica 28 luglio 1999 n. 318, sono adottate entro il 31 dicembre 2004.”
Citando così le misure di sicurezza contemplate agli artt. 33-35 e l’allegato B), sì è incluso il rinvio al 31 dicembre dell’obbligo di tenuta di un aggiornato documento programmatico, ovvero un documento in cui sia riportata “la fotografia” delle misure di sicurezza che il titolare adotta in relazione alla tutela ed alla salvaguardia dei dati personali e sensibili detenuti in formato elettronico.
Inoltre, l’intervento del legislatore è avvenuto anche su un altro punto cruciale dell’art. 180, ovvero laddove era richiesto dal precedente testo di legge l’adempimento all’obbligo – da parte del titolare del trattamento – dell’adozione di quelle misure di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare sulla base di idonee misure un incremento dei rischi, non dovendo più il titolare provvedere entro un anno dall’entrata in vigore del codice (quindi entro il 31 dicembre 2004) bensì entro il 31 marzo 2005.
Insomma, una proroga dell’ultimo minuto sintomatica della percezione a livello legislativo di quanto poco sia stata recepita la normativa a tutela della privacy, tanto da preferire una proroga alla coerenza legislativa . La proroga peraltro, interviene a distanza di tre mesi dalla precedente, che pur non potendosi definire “proroga” in quanto non proveniente dal legislatore bensì dal Garante per la privacy, aveva fatto slittare l’obbligo di redazione del dps al 30 giugno 2004, superando il termine del 31 marzo 2004, secondo un intervento interpretativo del Garante. Vedremo una volta giunti sotto le feste natalizie, con la chiusura dell’anno, quanti “ripareranno” al mancato adempimento a questa “seconda” scadenza, e se in qualche modo alla fine il dps scivolerà ancora una volta, ad altra data. A questo punto tutto può ancora succedere?.
Valentina Frediani
www.consulentelegaleinformatico.it
Ti potrebbe interessare
24 giu 2004