D.LGS. 196/03 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
L’adozione del DPS (documento programmatico sulla sicurezza), secondo quanto prescritto dal suddetto Decreto Legislativo (196/03) era una delle misure di sicurezza previste dal Testo Unico Privacy; l’obbligo di dotarsi di tale documento era imposto a tutti i Titolari del Trattamento di dati sensibili o giudiziari mediante l’impiego di strumenti elettronici.
Il decreto legge n.5 del 2012 recante “Disposizioni urgenti in materia di semplificazione e sviluppo” ha definitivamente eliminato questo onere documentale per le imprese che in attuazione delle prescrizioni previste nel Codice della Privacy, erano fin ora obbligate a redigere il DPS. Con le nuove disposizioni restano operative le misure minime di sicurezza previste proprio dall’art.34 del D.lgs. 196/03 ed anche la disciplina sull’amministratore di sistema, videosorveglianza, linee guida in materia di lavoro dipendente, utilizzo di internet e posta elettronica, andando a ridurre l’obbligatorietà di redazione del Documento Programmatico della Sicurezza.
Il corretto adempimento delle prescrizioni del Testo Unico Privacy genera dei vantaggi relativi alla sicurezza informatica nella gestione dei dati e delle procedure aziendali in genere (gestione delle procedure di generazione e conservazione documentale). Le prescrizioni richiedono, infatti, l’adozione di procedure informatizzate e gestionali finalizzate a garantire l’integrità, la continua disponibilità e la riservatezza dei dati, nonché l’efficienza complessiva del sistema informativo. Il Decreto definisce standard di sicurezza che devono essere rispettati attraverso misure di sicurezza definite dal Titolare del Trattamento dei dati. La sicurezza deve essere sempre garantita e col tempo incrementata attraverso una maggiore responsabilizzazione dei soggetti preposti al trattamento stesso ed un continuo coinvolgimento nella formazione del personale incaricato al trattamento dei dati.
