Documento sulla sicurezza
Con la legge n. 35/2012 pubblicata in Gazzetta ufficiale (conversione del D.L. 5/2012 del 9 febbraio scorso) il Governo abroga l'obbligo di consegna del Documento Programmatico sulla Sicurezza in materia di tutela dei dati personali. È stata modificata dunque la norma del "codice della privacy" ( art. 34, co. 1, lett.g) del DLgs. 196/2003 che prevedeva l'assolvimento di tale obbligo entro il 31 marzo di ciascun anno solare (art. 45, co. 1, lett. d) DL 5/2012 convertito in Legge n. 35/2012.
L’abolizione del DPS non cambia la sostanza e gli obblighi di tutela dei dati personali previsti della normativa sulla privacy posti a carico del soggetto che raccoglie dati personali, compreso la parte relativa al disciplinare tecnico che da sempre si doveva inserire all’interno del DPS.
Tutte le misure di sicurezza obbligatorie e gli aspetti tecnici della normativa sono rimasti invariati:
1) autenticazione informatica
2) adozione di procedure di gestione delle credenziali di autenticazione
3) utilizzazione di un sistema di autorizzazione
4) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici
5) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici
6) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi
7) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Per maggiori dettagli visualizza il Disciplinare Tecnico in materia di misure minime di sicurezza del Codice in materia di protezione dei dati personali.
Rimangono in vigore i provvedimenti del Garante che hanno effetto di legge pur in assenza dell'obbligo formale di consegna del DPS. Ove tali obblighi non vengano rispettati, infine, resta inalterato il sistema sanzionatorio applicabile nei confronti del trasgressore.
OBBLIGHI PER TUTTI I TITOLARI
È necessario comunque attuare le misure minime di sicurezza come previsto dall'allegato B alla Legge 196 .
La mancata adozione di una o alcune delle misure di sicurezza una volta fatta l'autocertificazione potrebbe far ricorrere l'art. 483 c.p., reato posto a tutela della fede pubblica documentale, il quale punisce chiunque attesti falsamente al pubblico ufficiale, e in atto pubblico, fatti dei quali l'atto è destinato a provare la verità, comminando una sanzione fino a due anni di reclusione. La Cassazione ha ritenuto che il falso ideologico commesso dal privato in atto pubblico ricorra anche quando la falsità sia compiuta nella dichiarazione sostitutiva dell'atto di notorietà effettuata dal privato.
