Come
i nostri associati hanno potuto tempestivamente apprendere con l’Informasoci
di marzo 2005 e con l’ISOL n. 20, sulla Gazzetta Ufficiale del 2
marzo 2005 n. 50, è stata pubblicata la legge n. 26 del 01/03/2005
di conversione del DL 30 dicembre 2004 n. 314 recante il titolo
“Proroga di termini”.
Nell’iter
di conversione, il decreto è stato integrato rispetto al testo presentato
in Parlamento, inserendo l’Art. 6 bis che contiene una disposizione
che proroga ulteriormente alcuni termini in materia di protezione
dei dati personali.
Tale
decreto, intervenendo sull’Art. 180 del codice in materia di protezione
dei dati personali, fa slittare ancora di sei mesi il termine per
l’adozione delle misure minime di sicurezza “nuove”, ovvero quelle
non previste dal DPR 318/99.
In
sintesi, si tratta delle misure previste nell’allegato B) del suddetto
Codice. Tra queste rientra l’ormai noto DPS – Documento programmatico
di sicurezza, la cui scadenza era stata inizialmente fissata al
30/06/2004 e poi prorogata due volte, una al 31/12/2004 e l’altra
al 30/06/2005. Ora, con tale decreto, l’obbligo della redazione
del DPS slitta ulteriormente al 31/12/2005.
Il
decreto legge prevede altresì un ulteriore slittamento (chissà se
sarà l’ultimo!?) dal 30/09/2005 al 31/03/2006 del termine previsto
per l’adeguamento, ad opera del titolare del trattamento, degli
strumenti elettronici che non consentano, per obiettive ragioni
tecniche, di applicare immediatamente le misure minime di sicurezza
previste dal codice in materia di protezione dei dati personali.
Sono
consapevole che molte imprese, nell’apprendere di questa ennesima
proroga, saranno liete di poter procrastinare il momento della redazione
del DPS.
Sulla
scorta delle numerose telefonate pervenutemi, ho infatti recepito
che la normativa sulla privacy è motivo di apprensione e difficoltà
redazionale per molte realtà aziendali che avvertono tale adempimento
quale una costosa e burocratica complicazione ideata a danno delle
imprese e volta per lo più ad arricchire le tasche dei cosiddetti
“consulenti dell’ultima ora”.
Su
quest’ultima affermazione mi trovo parzialmente d’accordo, più volte
in questi mesi ho infatti invitato alla prudenza nell’affidare a
consulenti esterni l’incarico di valutare i rischi in termini di
sicurezza dei dati e di redigere il DPS, in quanto la materia (ed
i continui rinvii del Garante confermano il pensiero) è tutt’altro
che chiara e definita.
Inoltre, per esperienza vissuta nel cercare di risolvere i problemi
di qualche impresa che ha chiesto il mio intervento, non è infrequente
che alcuni consulenti, forti del fatto che in materia di privacy
c’è una evidente confusione, giochino al rialzo delle parcelle millantando
una propria esclusiva conoscenza del Codice della Privacy.
Il
problema di questa “paura” generalizzata sull’argomento è dovuto
però da una grave mancanza di preventiva “alfabetizzazione” da parte
del Garante che ha sortito l’effetto di non far recepire l’importanza
dell’argomento in modo adeguato.
Il
risultato è che, pur con un latente timore di sbagliare (accresciuto
dalle pesanti sanzioni), sono state ben poche le imprese (in tutti
i settori, non solo nel nostro comparto) che non hanno voluto prendere
in seria considerazione i dettami di legge.
Inoltre,
questo cosiddetto “tira a molla” fatto di continue proroghe, non
ha di certo giovato a donare credibilità alla legge ed a motivare
le imprese ad attuare gli adempimenti connessi.
Perché,
anche se si può provare a giustificare la motivazione della proroga
del 3° comma dell’Art.180 del D.Lgs 196/03 in virtù delle difficoltà
tecniche dovute all’adeguamento dei sistemi operativi obsoleti,
, non si riesce invece a comprendere il motivo che ha portato alla
proroga della redazione del Documento Programmatico di Sicurezza
che ha come fine quello di formalizzare in cartaceo la politica
aziendale in tema di sicurezza dei dati personali.
Queste
assurde incongruenze e illogicità hanno fatto si che, al momento
attuale, la normativa sulla privacy venga presa sottogamba e la
fotografia dello stato delle cose è sotto gli occhi di tutti.
Basti
guardare le informative sulla privacy che le imprese e le aziende
fanno firmare ai clienti, per rendersene conto. Quasi tutte recano
ancora l’indicazione della superata legge 675/1996…
|