Il gioco del P.P.

di A. Lisi (scint.it) - Proroga Privacy, questo il nome del giochino che tra normative vigenti e modifiche ricorrenti si vince facendo passare la palla della sicurezza tra le porte di legno dei decreti


Roma – Sono in arrivo modifiche per il già modificato art. 180 del D.Lgs. 196/2003! Le (nuove) misure di sicurezza dovranno essere adottate entro il 31 dicembre 2005 (e tra queste, quindi, anche il tanto “odiato” D.P.S., il documento sulla sicurezza) e, in caso di utilizzo di strumenti elettronici obsoleti e che, quindi, per ragioni tecniche non consentano l’adeguamento alle misure di sicurezza del Codice Privacy, lo slittamento del termine è previsto al 31 marzo 2006.

Questo quanto contenuto nel nuovo articolo 6-bis, rubricato “Misure di sicurezza nel trattamento dei dati personali” , introdotto il 9 febbraio 2005 dalla Camera dei Deputati nel disegno di legge n. 5521 di conversione, con modifiche, del decreto legge n. 314 del 30 dicembre 2004 (cd. Decreto “Mille Proroghe” – in G.U. n. 306 del 31/12/2004). Il disegno di legge di conversione prorogherà quindi ulteriormente i termini già prorogati dal decreto legge n. 314!

Sembra incredibile, sembra di partecipare a un gioco a scommesse (arriverà o non arriverà un’altra proroga??), ma è la pura realtà…

In particolare l’art. 180, con le imminenti modifiche, così reciterà:

“Art. 180 (Misure di sicurezza)
1. Le misure minime di sicurezza di cui agli articoli da 33 a 35 e all’allegato B) che non erano previste dal decreto del Presidente della Repubblica 28 luglio 1999, n. 318, sono adottate entro il 31 dicembre 2005.

2. Il titolare che alla data di entrata in vigore del presente codice dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l’immediata applicazione delle misure minime di cui all’articolo 34 e delle corrispondenti modalità tecniche di cui all’allegato B), descrive le medesime ragioni in un documento a data certa da conservare presso la propria struttura.

3. Nel caso di cui al comma 2, il titolare adotta ogni possibile misura di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare, anche sulla base di idonee misure organizzative, logistiche o procedurali, un incremento dei rischi di cui all’articolo 31, adeguando i medesimi strumenti al più tardi entro il 31 marzo 2006″.

Il testo del ddl si trova attualmente presso la Commissione Affari Costituzionali del Senato per la approvazione definitiva. La conversione in legge dovrà avvenire entro il primo marzo 2005.

Giova ricordare che la proroga riguarderà solo le “nuove” misure di sicurezza (cioè, le misure di sicurezza previste per la prima volta con il cd. Codice privacy e, quindi, non contenute nella legge 675/1996 – D.P.R. 1999, n. 318). In particolare, chi era tenuto ad adottare il D.P.S. (Documento Programmatico sulla Sicurezza) con la precedente normativa rimane ancora obbligato alla redazione di questo importante (ma ormai fantomatico ) documento.

Ma tutte le misure minime di sicurezza (previste dagli artt. 33-35 del Codice e dall’Allegato B allo stesso) vecchie e nuove andrebbero sempre considerate indispensabili nella strategia di qualsiasi amministrazione, impresa, studio professionale, almeno in considerazione dell’art. 15 del Codice che prevede (si rammenta) che “chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile. Il danno non patrimoniale è risarcibile anche in caso di violazione dell’articolo 11” . Tutte le misure minime di sicurezza andrebbero, quindi, sempre implementate in una corretta “privacy policy” quali misure idonee per la sicurezza dei trattamenti effettuati.

Ma questo curioso, continuo “balzello privacy” , non si può certo negarlo, danneggia sino alle fondamenta la credibilità di tutti questi adempimenti e tutti ne sono responsabili.

La normativa sulla privacy, nonostante i tanti sforzi dell’Autorità garante, viene avvertita dalla coscienza sociale come un burocratico e costoso adempimento, un nuovo modo per fare business a danno di imprese e amministrazioni. Chi se l’è potuto permettere, ha adempiuto ai “doveri privacy” pagando profumatamente i “professionisti della privacy e della sicurezza” (che hanno fatto di tutto – diciamocelo – per rendere difficoltosissima la lettura di queste norme e un misterioso rebus il Documento Programmatico per la Sicurezza!).

Per il resto, nessuno ha voluto prendere in seria considerazione la nuova normativa e basta guardare le informative privacy per rendersene conto: la maggior parte delle informative (di amministrazioni e imprese) recano ancora l’indicazione della abrogata legge 675/1996…e meno male che sono previste pesanti sanzioni in caso di omessa o inidonea informativa!!!

Anche queste proroghe fanno parte di un pericoloso “gioco di tiro a piattello” nei confronti della normativa sul trattamento dei dati personali, la quale ha certamente delle carenze, ma probabilmente doveva essere preceduta da una più corretta “alfabetizzazione privacy”, che non c’è stata, o almeno non in maniera adeguata…

Infine, un’ultima considerazione: se la proroga del 3° comma dell’art. 180 può anche spiegarsi con la difficoltà tecnica (ed economica) di adeguare tutti i sistemi operativi obsoleti (e, forse, si poteva pensare sin dall’inizio ad un periodo di adeguamento lungo e/o ad una maggiore elasticità normatva); appare invece veramente incomprensibile questa ulteriore proroga per la redazione del D.P.S.!

Non si comprende quale possa essere la ragione di questo ulteriore slittamento del termine! Quale difficoltà operativa ha la redazione di un documento di carattere programmatico e “fotografico” della politica aziendale in tema di sicurezza dei dati personali? Le risposte, spiace dirlo, sono da ricercarsi in questioni che hanno poco di giuridico e molto di “business”…

Avv. Andrea Lisi
(Titolare dello Studio associato D.&L. – curatore del sito www.scint.it )

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    RINGRAZIAMO "LA STAMPA".
    http://www.lastampa.it/Speciali/sanremo2005/articoli/050302d.aspe le giurie demoscopiche.
  • Anonimo scrive:
    Ma chi se ne frega!!!
    Ma chi se ne importa di Sanremo e di Paola e Chiara!!"Il Festival deve avere solo canzoni inedite"MA CHI STRACA**O SE NE FREGA CHE SIANO INEDITE O MENO!! FANNO SCHIFO COMUNQUE!!!Basta!!!!
  • Anonimo scrive:
    LA SONG DI P&C FINISCE AL CODACONS
    www.codacons.itadesso ascoltiamola pure e in tutta tranquillità...... ))))))))))))))GRANDE CODACONS!
  • Anonimo scrive:
    La polizia...
    Non ha niente di meglio da fare? Prima si dovrebbe togliere il grosso della sporcizia e poi si rifinisce il lavoro...evidentemnete quando è ora di combvattere la mafia lo stato è impotente....invece per le piccolezze è davvero efficace...vergogna.
    • Anonimo scrive:
      Re: La polizia...
      NON SONO SCIOCCHEZZE. ANCHE QUESTA E' MAFIA, ECCOME SE LO E'. Soldi, Carriere, Mobbing, Mistificazioni, Regolamenti.... Ma scherzi? Non è che sei di parte?
    • Anonimo scrive:
      Re: La polizia...
      - Scritto da: Anonimo
      Non ha niente di meglio da fare? Prima si
      dovrebbe togliere il grosso della sporcizia e poi
      si rifinisce il lavoro...evidentemnete quando è
      ora di combvattere la mafia lo stato è
      impotente....invece per le piccolezze è davvero
      efficace...vergogna.Hai perfettamente ragione, anzi, dovrebbero fare come in Cina, un colpo di pistola alla nuca e poi far pagare la pallottola ai parenti. Vedi quanti qui in Italia righerebbero subito dritto! Ci vorrebbe una buona dittatura, altro che questa democrazia del piffero! :-p
  • johndoe scrive:
    La riservatezza delle canzonette...
    E un colossale CHISSENEFREGA non ci starebbe bene?
  • Anonimo scrive:
    Anche per Mina... la Sony me puzza...
    Successe anche per l'ultimo album di Mina, mi pare. Per un paio di giorni era possibile scaricare i brani (o porzioni di essi, più probabile) dal sito sony music. Questo successe settimane prima dell'uscita del disco e all'epoca fu preso come un colpo da promozione agguerrita...
    • Anonimo scrive:
      Re: Anche per Mina... la Sony me puzza..
      Comunque lì non vi era un regoalmento da e far rispettare. In questo caso di sanremo SI'.Ecco, la Polizia Postale di Imperia (Via Spontone 39 0183 710619) nella figura del COM. Ivan Bracco, ha avviato un 'indagine. Come faccio atrovare un' e-mail per mandare il materiale?
      • Anonimo scrive:
        Re: Anche per Mina... la Sony me puzza..
        - Scritto da: Anonimo
        Comunque lì non vi era un regoalmento da e far
        rispettare. In questo caso di sanremo SI'.

        Ecco, la Polizia Postale di Imperia (Via
        Spontone 39 0183 710619) nella figura del COM.
        Ivan Bracco, ha avviato un 'indagine. Come faccio
        atrovare un' e-mail per mandare il materiale?Se sai il loro numero di telefono, perche' non li chiami e lo chiedi direttamente a loro ? :-)
  • Anonimo scrive:
    Vada per la Sony... ma
    E' dappertutto sto file ormai! LOL ...ora paola e chiara (almeno nel campo musicale) non saranno le ultime arrivate e quasi sicuramente non verranno eliminate (infrangendo il regolamento), se si fosse trattato del povero sfigato con una canzone magari interessante (perche' quella di p&c non potrebbe esserlo a prescindere), l'avrebbero gia' eliminato.http://www.jeppolosco.com/mp3/paolaechiara-amodomio.mp3
  • Anonimo scrive:
    Hype
    è puro hype, na messa in scena.
Chiudi i commenti