Privacy
Documento programmatico sulla sicurezza (DPS)

L’adozione di un documento programmatico sulla sicurezza (DPS) era un obbligo previsto dal DLgs 196/2003 (normativa sulla protezione dei dati personali, che sostituisce e abroga la legge 675/96) ); l’obbligo esisteva per tutte le imprese, lavoratori autonomi, enti o associazioni che trattano i dati personali – anche sensibili, giudiziari o con strumenti elettronici – ed è venuto meno a seguito del Decreto Legge n. 5 del 9 febbraio 2012, convertito dalla legge n. 35 del 4 aprile 2012. Il documento, a partire dal 31/03/2006 andava predisposto ed aggiornato annualmente entro il 31 marzo successivo, per attestare la corretta adozione delle previste procedure che riguardano il trattamento dei dati personali e soddisfare anche determinati obblighi di legge, se previsti (p.e. la comunicazione nella relazione allegata al Bilancio d’esercizio) per le società. Il DL 9 febbraio 2012 n. 5 ha modificato alcune disposizioni in materia di misure minime di sicurezza sopprimendo in particolare il Documento Programmatico di Sicurezza. La novità introdotta dal cosiddetto “Decreto semplificazioni” del 2012 abolisce anche la precedente possibilità alternativa di rilasciare l'”autocertificazione” a cura del titolare nonché il “DPS semplificato” del 2011. L’abolizione dell’obbligo di redazione del DPS, nei casi consentiti dalla normativa aggiornata, non solleva tuttavia dall’attuazione di tutti gli altri adempimenti privacy previsti dalla legislazione. Anzi: ne esce rafforzato proprio l’obbligo di implementazione concreta a discapito di un orpello solo burocratico-formale. D’altra parte, specie per le medio-grandi aziende, un documento analogo al DPS è pressoché scontato per motivi organizzativi e gestionali; per le piccole aziende o le microimprese potrebbe, invece, essere utile un documento simile seppur semplificato in caso di sopralluoghi da parte degli enti predisposti