Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Privacy: autocertificazione e modalita' del DPS
Pubblicità
Nuove procedure semplificate per la gestione dei dati personali da parte delle aziende: con il Decreto Legge n. 112 del 25 giugno 2008, all’art. 29 (Trattamento dei dati personali) in esso contenuto, sono state adottate delle nuove procedure con l’introduzione dell'autocertificazione e la previsione di emanazione di un nuovo provvedimento che delinei delle modalità semplificate di redazione del Documento Programmatico della Sicurezza (DPS) per "i soggetti che trattano soltanto dati personali non sensibili e l'unico dato sensibile è costituito dallo stato di salute o malattia dei propri dipendenti". Con la clausola che, se qualora il decreto di definizione delle procedure semplificate non venisse adottato entro il termine indicato, la disciplina dell’autocertificazione si applicherà anche a tutti i soggetti che avrebbero dovuto rientrare nelle procedure semplificate.
Le nuove procedure si affiancano a quanto già previsto il 19 giugno 2008 da una serie di prescrizioni del Garante per la protezione dei dati personali in cui sono stabilite alcune “Semplificazioni di taluni adempimenti in ambito pubblico e privato rispetto a trattamenti per finalità amministrative e contabili”.
---- L'articolo continua dopo la pubblicità ----
Per il DPS, congiuntamente al provvedimento sulla semplificazione, il Garante ha segnalato alle competenti autorità di Governo l'opportunità di apportare anche una modifica al Codice in materia di protezione dei dati personali con riferimento alla disciplina delle misure minime di sicurezza e al documento programmatico, per contemperare meglio l'applicazione delle necessarie cautele di sicurezza dei dati e dei sistemi con l'esigenza di adattarle alle attività che, specie presso piccole e medie imprese, liberi professionisti e artigiani, vengono svolte in relazione ad attività di corrente gestione amministrativa e contabile.
In tale prospettiva, il Garante ha ipotizzato una modifica normativa dell'art. 33 del Codice, del seguente tenore:
"Art. All'articolo 33 del decreto legislativo 30 giugno 2003 n. 196, dopo il comma 1, è aggiunto il seguente: "1-bis. Il Garante può individuare con proprio provvedimento modalità semplificate in ordine all'adozione delle misure minime di cui al comma 1, con riferimento ai trattamenti effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani".". |
Di seguito un estratto del Decreto Legge n. 112 del 25 giugno 2008:
Trattamento dei dati personali 1. All'articolo 34 del decreto legislativo 30 giugno 2003, n. 196, dopo il comma 1 è aggiunto il seguente: «1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e l'unico dato sensibile è costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, l'obbligo di cui alla lettera g) del comma 1 e di cui al punto 19 dell'Allegato B è sostituito dall'autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto dati personali non sensibili, che l'unico dato sensibile è costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, e che il trattamento di tale ultimo dato è stato eseguito in osservanza delle misure di sicurezza richieste dal presente codice nonché dall'Allegato B).». 2. Entro due mesi dall'entrata in vigore della legge di conversione del presente decreto-legge, con un aggiornamento del disciplinare tecnico adottato nelle forme del decreto del Ministro della giustizia di concerto con il Ministro per la pubblica amministrazione e l'innovazione e con il Ministro per la semplificazione normativa, ai sensi dell'articolo 36 del decreto legislativo 30 giugno 2003, n. 196, sono previste modalità semplificate di redazione del documento programmatico per la sicurezza di cui alla lettera g) del comma 1 dell'articolo 34 e di cui al punto 19 dell'Allegato B al decreto legislativo 30 giugno 2003, n. 196 per le correnti finalità amministrative e contabili. 3. Qualora il decreto di cui al comma 2 non venga adottato entro il termine ivi indicato, la disciplina di cui al comma 1 si applica a tutti i soggetti di cui al comma 2. 4. All'articolo 38 del decreto legislativo 30 giugno 2003, n. 196, il comma 2 è sostituito dal seguente: «La notificazione è validamente effettuata solo se è trasmessa attraverso il sito del Garante, utilizzando l'apposito modello, che contiene la richiesta di fornire tutte e soltanto le seguenti informazioni: 1) le coordinate identificative del titolare del trattamento e, eventualmente, del suo rappresentante, nonché di un responsabile del trattamento se designato; 2) la o le finalità del trattamento; 3) una descrizione della o delle categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime; 4) i destinatari o le categorie di destinatari a cui i dati possono essere comunicati; 5) i trasferimenti di dati previsti verso Paesi terzi; 6) una descrizione generale che permetta di valutare in via preliminare l'adeguatezza delle misure adottate per garantire la sicurezza del trattamento.». 5. Entro due mesi dall'entrata in vigore della presente legge il Garante di cui all'articolo 153 del decreto legislativo 30 giugno 2003, n. 196 adegua il modello di cui al comma 2 dell'articolo 38 del decreto legislativo 30 giugno 2003, n. 196 alle prescrizioni di cui al comma 4. |
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
