Ultimamente riguardo alla legge Privacy 2012 se ne sono sentite di tutte, la legge 196/03 è stata abolita, il dps non esiste più, l’autocertificazione privacy è stata eliminata e così via. Cercherò di comunicarvi quelle che sono le mie informazioni ad oggi riguardo le modifiche alla legge 196/03 nota come legge privacy.

Privacy 2012 – Uno sguardo al passato

Cominciamo col dire che l’autocertificazione è stato un primo tentativo di semplificazione, in pratica il titolare attraverso l’autocertificazione dichiarava che era a norma con la legge privacy e che avendo analizzato le misure minime non riteneva necessario riprodurre la documentazione già prodotta negli anni passati.

L’autocertificazione era un modo per esonerarsi dalla stampa del dps annuale entro il 31 marzo.

 Privacy 2012 – Provvedimenti recenti

Prendiamo comunque in considerazione i decreti dell’ultimo anno e vediamo come questi hanno influito sull’impianto iniziale della legge privacy.

Un primo ritocco alla normativa viene effettuato attraverso il decreto legge 70 del 13 maggio 2011 (c.d. decreto per lo sviluppo) che introduce il comma 3-bis all’art.5 del d.l. 196/03.

Questo comma prevedeva che “il trattamento dei dati personali relativi a persone giuridiche, imprese, enti, associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per le finalità amministrativo-contabili, non è soggetto all’applicazione del seguente codice.”

Tradotto in parole semplici FINE DELLA LEGGE PRIVACY AD ESCLUSIONE DEI PRIVATI. (Privacy 2012)

 Ma poco dopo ecco un nuovo decreto, il cosiddetto “Salva Italia” del 06 dicembre 2011 che senza mezzi termini dichiara nell’articolo 40 “il comma 3-bis dell’articolo 5 è abrogato”.

Tradotto in parole semplici TUTTO TORNA COME PRIMA. (privacy 2012)

 

Arriviamo ai giorni nostri, decreto legge 9 del 09 febbraio 2012, il cosiddetto decreto “Semplificazioni” del governo Monti. L’articolo 45 in conclusione recita:

“nel disciplinare tecnico in materia di misure minime di sicurezza sono soppressi i paragrafi da 19 a 19.8 e 26”.

Tradotto in parole semplici: SOPPRESSIONE DELL’OBBLIGO DI REDARRE ENTRO IL 31 MARZO DI OGNI ANNO IL DPS E DI RIPORTARLO NELLA RELAZIONE ACCOMPAGNATORIA DEL BILANCIO DI ESERCIZIO. (privacy 2012)

 Privacy 2012 – Considerazioni e Privacy Fast online 2012

Questo ultimo e solamente questo è il provvedimento che dovremo prendere in considerazione in quanto i due precedenti si annullano a vicenda. In base al decreto semplificazioni (argomenti su privacy 2012), non siamo più obbligati alla redazione annuale del DPS entro il 31 marzo 2012 ma non per questo sono decadute tutte le altre misure minime di sicurezza a cui dobbiamo attentamente attenerci.

Ed inoltre nasce spontanea una domanda, ma come riusciremo a dimostrare la nostra regolarità ai fini della legge privacy 2012 (che ripeto non è stata per niente abolita) davanti ad un eventuale controllo in assenza di un dps?

Personalmente credo che queste ultime semplificazioni vadano interpretate come una minore rigidità delle regole ed una più ampia libertà di azione, ma per nessun motivo un’occasione per rallentare il nostro impegno ai fini privacy.

 

Nei prossimi giorni illustrerò come abbiamo affrontato il problema attraverso la procedura PrivacyFast online che essendo venuta meno la scadenza del 31/03/2012 potrà essere adottata in qualsiasi momento dell’anno. Ovviamente anche per PrivacyFast è stata eliminata la stampa del dps, ma come potremo scoprire abbiamo tenuto vivo un impianto snello che permetterà di produrre una documentazione minima ma protettiva in caso di controlli sulla privacy. Al prossimo appuntamento con la legge Privacy 2012 – Segui questo link per informazioni su PrivacyFast




Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Spam Protection by WP-SpamFree