News Privacy

In questa pagina sono contenute notizie e risposte ai quesiti più comuni relativi all'adozione del Codice della Privacy (D.Lgs 196 del 30 giugno 2003).

Per gli Studi di Ingegneria si consiglia di leggere l'articolo “Il nuovo codice della privacy e la sicurezza delle informazioni”, pubblicato sulla rivista INARCOS (Ingegneri Architetti Costruttori) del mese di settembre 2005.

Rinnovo delle autorizzazioni generali del Garante

Il Garante per la Privacy ha emesso le nuove autorizzazioni generali al trattamento dei dati, rinnovando le medesime del 2002.

Obbligo di redazione del documento programmatico sulla sicurezza

Il segretario generale dell’Autorità garante dott. Giovanni Buttarelli ha sottolineato (in un incontro tenutosi a Roma il giorno 8 giugno 2004) come quello della redazione del documento programmatico della sicurezza sia un obbligo generalizzato, riguardante ogni soggetto che svolga un trattamento di dati personali. Infatti, al di fuori delle ipotesi nelle quali l’inadempimento è sanzionato penalmente (dati sensibili e giudiziari), la mancata predisposizione del DPS espone i soggetti obbligati a tutte le conseguenze di natura civile e disciplinare previste dalla legge (ma si pensi anche alle conseguenze di ordine amministrativo e contabile per le persone giuridiche pubbliche).

Dunque viene chiarita la discrasia presente fra l'Art. 34 del Codice che prevede per "Il trattamento di dati personali effettuato con strumenti elettronici" la "tenuta di un aggiornato documento programmatico sulla sicurezza" e il DISCIPLINARE TECNICO IN MATERIA DI MISURE MINIME DI SICUREZZA (Allegato B del Codice) che prescrive che "il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza...". Il DPS deve essere redatto da tutte le organizzazioni che trattano dati personali attraverso strumenti elettronici.

Il Documento programmatico sulla sicurezza deve essere firmato e riportare data certa

Non esiste nessuna norma nel codice che prescriva che il Documento programmatico sulla sicurezza (DPS) debba essere firmato. Il segretario generale dell’Autorità garante dott. Giovanni Buttarelli, in un recente convegno ha risposto che per "analogia con analoghi documenti civilistici" è doveroso che abbia data certa o che comunque si possa dimostrare con una prova documentale e non testimoniale che sia stato redatto nei termini e nei modi previsti, e che quindi deve avere data certa. Lo stesso discorso vale per la firma.

Nel nostro ordinamento la data certa si attribuisca con uno dei seguenti metodi:

ricorso alla c.d. "autoprestazione" presso uffici postali prevista dall’art. 8 del d.lg. 22 luglio 1999, n. 261, con apposizione del timbro direttamente sul documento avente corpo unico, anziché sull’involucro che lo contiene;
in particolare per le amministrazioni pubbliche, adozione di un atto deliberativo di cui sia certa la data in base alla disciplina della formazione, numerazione e pubblicazione dell’atto;
apposizione della c.d. marca temporale sui documenti informatici (art. 15, comma 2, legge 15 marzo 1997, n. 59; d.P.R. 10 novembre 1997, n. 513; artt. 52 ss. d.P.C.M. 8 febbraio 1999);
apposizione di autentica, deposito del documento o vidimazione di un verbale, in conformità alla legge notarile; formazione di un atto pubblico;
registrazione o produzione del documento a norma di legge presso un ufficio pubblico.