A partire da quest’anno, il 31 marzo non costituirà più il termine ultimo per la redazione del Documento Programmatico sulla Sicurezza o DPS previsto dal D.L.vo 196/2003, recante il c.d. Codice della privacy.
Infatti, l’art. 45 del Decreto Legge n. 5/2012, contenente disposizioni urgenti in materia di semplificazione e di sviluppo, ha previsto modificazioni in materia di dati personali, stabilendo l’abrogazione dell’obbligo di tenuta del citato DPS, che costituiva una delle misure minime di sicurezza, individuate all’art. 34, lettera g) del Codice della Privacy, da adottarsi per il trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici. Soppressi, conseguentemente, anche i paragrafi da 19 a 19.8 del disciplinare tecnico in materia di misure minime di sicurezza – contenuto all’Allegato B al Codice della Privacy – che individuavano le informazioni da indicare nel DPS, così come è stato abrogato il paragrafo 26 del medesimo disciplinare tecnico, inerente l’obbligo di riferire, nella relazione accompagnatoria del bilancio d’esercizio (qualora dovuta), dell’avvenuta redazione o aggiornamento del documento programmatico sulla sicurezza. Naturalmente, il venir meno di tale adempimento comporterà una variazione delle modalità di attuazione di altri oneri in materia di privacy, che venivano assolti proprio mediante la redazione del DPS, come l’obbligo di eseguire periodicamente un aggiornamento degli ambiti dei trattamenti sia cartacei che elettronici, l’obbligo di tenere un elenco aggiornato dei soggetti nominati responsabili del trattamento, etc. Sempre in materia di privacy, il recente D.L. n. 5/2012, ha esteso la possibilità di effettuare il trattamento dei dati giudiziari da parte di soggetti pubblici, introducendo all’art. 21 del D.L.vo 196/2003 il comma 1-bis, che consente tale trattamento anche “quando è effettuato in attuazione di protocolli d’intesa per la prevenzione e il contrasto dei fenomeni di criminalità organizzata stipulati con il Ministero dell’interno o con i suoi uffici periferici di cui all’articolo 15, comma 2, del decreto legislativo 30 luglio 1999, n. 300 (prefetture, questure e strutture periferiche del corpo nazionale dei vigili del fuoco, ndr), che specificano la tipologia dei dati trattati e delle operazioni eseguibili”. La medesima estensione si applica anche nell’ipotesi di trattamento di dati giudiziari da parte di privati o di enti pubblici economici. (D.A. per NL)
