Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
Privacy e decreto semplificazioni: eliminato l’obbligo del DPS
Brescia, 20 Feb - Con la pubblicazione in Gazzetta ufficiale del Decreto Semplificazioni ( Decreto-Legge 9 febbraio 2012 , n. 5 - Disposizioni urgenti in materia di semplificazione e di sviluppo) è stata introdotta un’importante novità in materia di trattamento dei dati personali.
L’art. 45 - Semplificazioni in materia di dati personali - ha infatti eliminato l’obbligo di predisporre e aggiornare il documento programmatico sulla sicurezza (DPS); la scelta è dovuta al fatto che il documento in questione non è previsto tra le misure di sicurezza richieste dalla Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, quindi è stato ritenuto un adempimento meramente superfluo.
Ricordiamo alle aziende che restano comunque ferme tutte le misure di sicurezza previste dalla normativa vigente ( Decreto legislativo 30 giugno 2003, n. 196) e l’obbligo di aggiornare la documentazione relativa alla Privacy quando necessario.
Vediamo l’articolo 45 del D.L. 5/2012:
Art. 45 - Semplificazioni in materia di dati personali 1. Al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni: a) all'articolo 21 dopo il comma 1 e' inserito il seguente: «1-bis. Il trattamento dei dati giudiziari e' altresi' consentito quando e' effettuato in attuazione di protocolli d'intesa per la prevenzione e il contrasto dei fenomeni di criminalita' organizzata stipulati con il Ministero dell'interno o con i suoi uffici periferici di cui all'articolo 15, comma 2, del decreto legislativo 30 luglio 1999, n. 300, che specificano la tipologia dei dati trattati e delle operazioni eseguibili.»; b) all'articolo 27, comma 1, e' aggiunto, in fine, il seguente periodo: "Si applica quanto previsto dall'articolo 21, comma 1-bis."; c) all'articolo 34 e' soppressa la lettera g) del comma 1 ed e' abrogato il comma 1-bis; d) nel disciplinare tecnico in materia di misure minime di sicurezza di cui all'allegato B sono soppressi i paragrafi da 19 a 19.8 e 26. |
Ecco come si presentano gli articoli modificati (in corsivo le modifiche):
Art. 21. Principi applicabili al trattamento di dati giudiziari 1. Il trattamento di dati giudiziari da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le finalità di rilevante interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili. 1-bis. Il trattamento dei dati giudiziari e' altresi' consentito quando e' effettuato in attuazione di protocolli d'intesa per la prevenzione e il contrasto dei fenomeni di criminalita' organizzata stipulati con il Ministero dell'interno o con i suoi uffici periferici di cui all'articolo 15, comma 2, del decreto legislativo 30 luglio 1999, n. 300, che specificano la tipologia dei dati trattati e delle operazioni eseguibili. 2. Le disposizioni di cui all'articolo 20, commi 2 e 4, si applicano anche al trattamento dei dati giudiziari. Art. 27. Garanzie per i dati giudiziari 1. Il trattamento di dati giudiziari da parte di privati o di enti pubblici economici è consentito soltanto se autorizzato da espressa disposizione di legge o provvedimento del Garante che specifichino le rilevanti finalità di interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili. Si applica quanto previsto dall'articolo 21, comma 1-bis. Art. 34. Trattamenti con strumenti elettronici 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. d) nel disciplinare tecnico in materia di misure minime di sicurezza di cui all'allegato B sono soppressi i paragrafi da 19 a 19.8 e 26. 1-ter. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all'applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro. B. Disciplinare tecnico in materia di misure minime di sicurezza |
Novità in materia di lavoro
Il Decreto ha inoltre introdotto importanti novità in materia di interdizione anticipata per le lavoratrici madri, comunicazioni obbligatorie nel settore turismo e pubblici esercizi, assunzione disabili, Libro Unico del Lavoro e responsabilità solidale negli appalti.
A questo proposito il Ministero del lavoro si è espresso con la Circolare n. 2 del 16 febbraio 2012, dove la Direzione generale per l’attività ispettiva fornisce i primi chiarimenti operativi in ordine alla applicabilità delle nuove disposizioni.
Segnaliamo anche alle imprese che il Decreto Semplificazioni ha anche prorogato al 30 giugno 2012 il termine ultimo entro il quale devono comunicare Registro Imprese il proprio l'indirizzo PEC (Posta Elettronica Certificata).
Art. 37 Comunicazione dell'indirizzo di posta elettronica certificata al registro delle imprese 1. Le imprese costituite in forma societaria che, alla data di entrata in vigore del presente decreto, non hanno ancora indicato il proprio indirizzo di posta elettronica certificata al registro delle imprese, provvedono a tale comunicazione ai sensi dell'articolo 16, comma 6, del decreto-legge 29 novembre 2008, n 185, convertito, con modificazioni, dalla legge 28 gennaio 2009, n. 2, entro il 30 giugno 2012. |
Federiza Gozzini
Questo articolo è pubblicato sotto una Licenza Creative Commons.
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.