Netprivacy

Dal 1° gennaio 2004 è entrato in vigore il nuovo Codice che riunisce tutte le regole in materia di Privacy succedutesi nel corso degli anni a partire dalla legge 675/96. 

Con il D.L. 9 febbraio 2012, n. 5 del Governo Monti, ha modificato alcune disposizione del Codice in materia di protezione di dati personali, sopprimendo in particolare dagli adempimenti in materia di misure minime di sicurezza proprio il Documento Programmatico per la Sicurezza (DPS).
Pertanto, salvo che intervengano modifiche da parte del Parlamento, l'obbligo di redigere e aggiornare periodicamente il citato DPS è venuto meno.
Il DPS rappresentava la fotografia ufficiale di ciò che l’Azienda aveva fatto in termini di privacy elencando tutte le procedure e misure di sicurezza applicate dal Titolare del trattamento, ma era una delle 29 misure minime di sicurezza; tutte le altre, sanzionate penalmente, rimangono.

Anche se la redazione del  DPS è scomparsa dall'elenco delle misure minime, cioè sanzionate penalmente – rimane la necessità di redigere un “documento”, per autotutela del Titolare, ai sensi dell'articolo 31.

Infatti il nuovo Codice:

• IMPONE l’adozione di misure minime di sicurezza dei dati.
• STABILISCE il principio che il trattamento si svolga nel rispetto dei diritti, della dignità e della riservatezza dell’interessato.
• CHIARISCE e SOTTOLINEA che il consenso dovrà essere ESPRESSO, fornito cioè in riferimento ad un trattamento chiaramente individuato. 
• PRECISA che le figure del Responsabile e degli Incaricati devono essere individuate per iscritto e che sia definito il loro ambito di trattamento.
• SANZIONA fino a 60.000 euro e impone il risarcimento dei danni.
• AGISCE PENALMENTE con la reclusione fino a 3 anni in caso di gravi violazioni.