Prorogati i termini in scadenza a fine giugno con il decreto approvato dal Cdm. Per il documento c’è tempo anche fino a marzo. Il documento programmatico sulla sicurezza slitta a fine anno, mentre coloro che non potranno, per certificate ragioni, adottare le misure salva-privacy entro quella data, avranno tempo fino al 31 marzo 2005.
Sono gli effetti del decreto legge presentato dal ministro della Giustizia, Roberto Castelli, e approvato ieri dal Consiglio dei ministri. Il provvedimento interviene anche su altre scadenze in materia di Ordini professionali e di affidamento dei minori (si vedano, rispettivamente, l’articolo a fianco e quello a pagina 27).
Per quanto riguarda la riservatezza dei dati personali, il Dl si presenta con spazi di manovra più contenuti rispetto a quelli annunciati. Interviene, infatti, solo sull’articolo 180 del Codice della privacy e non – come era stato ventilato – anche sulle scadenze contenute nell’articolo 181, una delle quali, prevista per il 30 giugno, riguarda in maniera diretta il ministero della Giustizia. Il Dps. La predisposizione del documento programmatico sulla sicurezza slitta, dunque, da fine mese a fine anno.
L’adempimento interessa tutti coloro – soggetti pubblici e privati – che utilizzano dati sensibili e giudiziari con strumenti elettronici. L’obbligo non è nuovo, perché anche la “vecchia” normativa – quella precedente al debutto del Codice della riservatezza, avvenuto il 1° gennaio di quest’anno – prevedeva, tra le misure minime di sicurezza, la compilazione del Dps. Il Codice ha, però, introdotto alcune importanti novità, che si trovano riassunte nel disciplinare tecnico allegato al Testo unico. In particolare, è stato esteso l’obbligo: mentre prima riguardava solo i trattamenti di dati (sensibili e giudiziari) effettuati con elaboratori accessibili mediante una rete di telecomunicazioni disponibili al pubblico, ora, invece, l’adempimento interessa tutti coloro che utilizzano strumenti elettronici. La previsione, dunque, è più ampia. Così come è più esteso il ventaglio delle informazioni personali coinvolte: si tratta sempre dei dati sensibili e giudiziari, ma l’ambito di questi ultimi è stato allargato. Altra novità rispetto al passato – sempre prevista dal disciplinare tecnico – è che nella relazione accompagnatoria al bilancio di esercizio, laddove previsto, si faccia riferimento al Dps.
Le ragioni della proroga. Sono queste novità – unite al fatto che la mancata adozione delle misure minime di sicurezza (di cui il Dps è una parte) può far scattare, come previsto dall’articolo 169 del Codice, anche l’arresto fino a due anni – ad aver indotto la Giustizia a chiedere di spostare la scadenza di fine giugno. Il Codice, si legge nella relazione di accompagnamento al decreto legge, ha determinato in materia di sicurezza «un mutamento del quadro normativo di notevole portata». Si tratta di «incombenze di elevata complessità e delicatezza», che rendono necessario, soprattutto per «gli enti di ampie dimensioni», avere a disposizione più tempo. Aver fissato la scadenza al 30 giugno vuol dire non aver tenuto «conto – recita sempre la relazione – delle difficoltà organizzative e gestionali incontrate dai titolari del trattamento».
Insieme alla scadenza del 30 giugno viene differita anche quella prevista dal comma 3 dell’articolo 180, che riserva un margine ulteriore di tempo a tutti coloro che, pur gestendo dati personali attraverso strumenti elettronici, non siano in grado, per obiettive ragioni tecniche, di adottare, in tutto o in parte, le misure minime di sicurezza entro fine mese. Avrebbero avuto tempo per farlo fino al 31 dicembre prossimo. Ora possono contare su altri tre mesi e mettersi in regola entro il 31 marzo 2005.
Fonte: il Sole 24 ore