Il Garante privacy vara procedure semplificate per le misure minime di sicurezza e la notificazione. Dal sito del garante Privacy apprendiamo una notizia piuttosto interessante. Modalità più snelle per l’applicazione delle misure minime di sicurezza da parte di soggetti pubblici e privati senza ridurre le garanzie per i cittadini. Con un provvedimento pubblicato lo scorso 9 dicembre sulla Gazzetta Ufficiale, il Garante Privacy prosegue l’opera di semplificazione di alcuni adempimenti in materia di protezione dei dati personali. Le nuove garanzie adottate, sentito il Ministro per la semplificazione normativa, interessano: a) amministrazioni pubbliche e società private che utilizzano dati personali non sensibili (nome, cognome, indirizzo, codice fiscale, numero di telefono) o che trattano come unici dati sensibili dei dipendenti quelli relativi allo stato di salute o all’adesione a organizzazioni sindacali; b) piccole e medie imprese, liberi professionisti o artigiani che trattano dati solo per fini amministrativi e contabili. Le imprese di piccole dimensioni hanno spesso necessità di semplificare le procedure in materia di trattamento dei dati personali e, sull’onda di questa esigenza, il Garante ha, pertanto, deciso di compenetrare tutto ciò con il mantenimento delle garanzie minime di sicurezza. In base al provvedimento del Garante, le categorie interessate (stando al comunicato): • possono impartire agli incaricati le istruzioni in materia di misure minime anche oralmente; • possono utilizzare per l’accesso ai sistemi informatici un qualsiasi sistema di autenticazione basato su un username e una password; lo username deve essere disattivato quando viene meno il diritto di accesso ai dati (es. non si opera più all’interno dell’organizzazione); • in caso di assenze prolungate o di impedimenti del dipendente possono mettere in atto procedure o modalità che consentano comunque l’operatività e la sicurezza del sistema ( ad es. l’invio automatico delle mail ad un altro recapito accessibile); • devono aggiornare i programmi di sicurezza (antivirus) almeno una volta l’anno, e effettuare backup dei dati almeno una volta al mese. Altro dato positivo è che tale provvedimento sulle misure di sicurezza (visionabile a questo link www.garanteprivacy.it/garante/doc.jsp?ID=1571218) è immediatamente applicabile, pertanto non è necessario avanzare istanze o comunicazioni al Garante. Al contrario il provvedimento sulla notificazione entrerà in vigore entro 60 giorni dalla pubblicazione in G.U. Una domanda sorge spontanea: il Garante ha varato un provvedimento, questo è pacifico, ma il legislatore non è un altro nel sistema che conosciamo? (M.P. per NL)
