Questo sito contribuisce alla audience di

Privacy: prorogati i termini in scadenza a fine giugno

Il decreto-legge approvato dal Consiglio dei Ministri nella seduta del 22 giugno 2004: decreto legge 24 giugno 2004, n. 158, convertito con Legge 27 luglio 2004, n. 188.

Privacy: prorogati i termini in scadenza a fine giugno
Il decreto-legge approvato dal Consiglio dei Ministri nella seduta del 22 giungo 2004.

Il documento programmatico sulla sicurezza del trattamentod ei dati personali potrà essere predisposto entro il 31 dicembre 2004.
E coloro che non potranno, per certificate ragioni, adottare le misure salva-privacy entro quella data, avranno tempo fino al 31 marzo 2005.
Questi i principali effetti del decreto legge presentato dal ministro della Giustizia, Roberto Castelli, e approvato il 22 giugno 2004 dal Consiglio dei ministri:

Si tratta del decreto legge 24 giugno 2004, n. 158 convertito con Legge 27 luglio 2004, n. 188.

DECRETO-LEGGE: Permanenza in carica degli attuali consigli degli Ordini professionali e proroga di termini in materia di difesa d’ufficio e procedimenti civili davanti al tribunale per i minorenni, nonchè di protezione dei dati personali (Consiglio dei Ministri: 22/06/2004 - Comunicato Consiglio de Ministri n. 161 del 22 giugno 2004).
Il provvedimento entrerà in vigore il giorno della sua, imminente, publicazione sulla Gazzetta Ufficiale.
Il Decreto, incidentalmente, provvede anche in relazione ad altre scadenze in materia di Ordini professionali e di affidamento dei minori.
In materia di trattamento dei dati personali il decreto Interviene, solo sull’articolo 180 del Codice della privacy e non - come era stato ventilato - anche sulle scadenze contenute nell’articolo 181.
Il Decreto Legge riscrive il primo comma dell’art. 180 del Codice per il trattamento dei datipersonali: “Le misure minime di sicurezza di cui agli articoli da 33 a 35 e all’allegato B) che non erano previste dal Decreto del Presidente della Repubblica 28 luglio 1999 n. 318, sono adottate entro il 31 dicembre 2004.”

Il Dps (Documento Programmatico di Sicurezza).
La scadenza per la predisposizione del documento programmatico sulla sicurezza + prorogata dal 30 giungo al 31 dicembre 2004: si tratta di un adempimento che interessa tutti i soggetti pubblici e privati che utilizzano dati sensibili e giudiziari con strumenti elettronici. L’obbligo non è inedito, perché sotot la vigenza della previgente Legge n. 675/1996, cui si è sostituito il Decreto Legislativo 30 giungo 2003 n. 196 (Codice per il trattamentod ie dati personali) il 1° gennaio 2004 - prevedeva, tra le misure minime di sicurezza, la compilazione del Dps.
Il Codice ha, però, introdotto alcune importanti novità, che si trovano riassunte nel disciplinare tecnico allegato B al Codice.
Tra l’altro è stato esteso l’obbligo che in precedenza riguardava solo i trattamenti di dati (sensibili e giudiziari) effettuati con elaboratori accessibili mediante una rete di telecomunicazioni disponibili al pubblico, mentre ora riguarda tutti coloro che utilizzano strumenti elettronici.
Inoltre ora è previsto dal disciplinare tecnico che nella relazione accompagnatoria al bilancio di esercizio, laddove previsto, si faccia riferimento al Dps.

Queste novita, unite al fatto che sul sito del Garante le linee guida per le piccole e medie imprese per la redazione del Dps sono apparse solamente l’11 giugno 2004 e sopratutto alle conseguenze imminenti della mancata adozione delle misure minime di sicurezza (di cui il Dps è una parte), che può far scattare, ai sensi dell’articolo 169 del Codice, l’arresto fino a due anni, hanno indotot il Ministro della Giustizia a chiedere una proproga dela scadenza del 30 giungo.
Nella relazione di accompagnamento al decreto legge si legge che il Codice per il trattamentod ei datipersonali ha determinato in materia di sicurezza «un mutamento del quadro normativo di notevole portata». Si tratta di «incombenze di elevata complessità e delicatezza», che rendono necessario, soprattutto per «gli enti di ampie dimensioni», avere a disposizione più tempo. La scadenza dell 30 giugno non tiene «conto - recita sempre la relazione - delle difficoltà organizzative e gestionali incontrate dai titolari del trattamento».
Oltre scadenza del 30 giugno viene differita anche quella prevista dal comma 3 dell’articolo 180 del D. Lgs. n. 196/2004, che riserva un margine ulteriore di tempo a tutti coloro che, pur gestendo dati personali attraverso strumenti elettronici, non siano in grado, per obiettive ragioni tecniche, di adottare, in tutto o in parte, le misure minime di sicurezza entro fine mese. Il termine era il 31 dicembre 2004, ma ora è stato spostato al 31 marzo 2005