E’, difatti, l’art. 34 del Codice per la protezione dei dati personali che prevede tra le misure minime l’adozione del c.d. Documento Programmatico sulla Sicurezza (DPS).
Nonostante i provvedimenti di semplificazione dell’Autorità Garante, ritengo sempre consigliabile la stesura di un DPS anche in caso di trattamento di dati comuni con strumenti elettronici.
Detta stesura risponde infatti a quei criteri di misure idonee (non minime) che mettono al riparo il titolare dalle responsabilità civili ex art. 2050 c.c., e – comunque – risponde all’osservanza di criteri di buona organizzazione aziendale.
Il DPS ha il compito specifico di indurre a fare, almeno una volta all’anno, il punto sul sistema di sicurezza adottato e da adottare nell’ambito della propria attività; tale documento ha una funzione meramente descrittiva, eppure per la sua violazione il Codice prevede sanzioni estremamente severe, che vanno dall’arresto fino a due anni (e conseguente inevitabile sanzione disciplinare prevista dal Codice deontologico) al possibile pagamento di somme da 20.000 a 120.000 euro (rispettivamente art. 169 ed art. 162 co. 2-bis del Codice).
Anche chi intenda, quindi, ricorrere alle misure semplificate (autocertificazione) dovrà fare attenzione a valutare attentamente di trovarsi nelle condizioni previste dalla legge. In caso contrario, abbiamo visto, che le sanzioni sono davvero pesanti.
In effetti come si evince facilmente dal tenore dell’allegato B, nel DPS non deve essere riassunto l’intero assetto delle misure minime adottate e delle modalità specifiche con le quali queste vengono esplicate, ma è sufficiente una ricognizione, seguendo punto per punto il citato art. 19 dell’allegato B.
Il Garante è intervenuto più volte per dare utili indicazioni in merito all’effettiva compilazione del DPS, prima il 13 maggio 2004 con delle prime riflessioni sui criteri di redazione del DPS e poi l’11 giugno 2004 con una vera e propria guida operativa per redigere il Documento programmatico sulla sicurezza.
Attenzione, inoltre, a quei software che vengono commercializzati per la redazione automatica del DPS. Redigere un Documento Programmatico non è uno scherzo ed è un’operazione che va eseguita con attenzione e scrupolosità a seguito di un’attenta ricognizione dei luoghi da parte di professionisti specializzati in materia. L’informatica, come ben sappiamo, è estremamente utile, ma non può sempre sostituire l’uomo, in particolar modo quando si tratta di attività discrezionali e non di meri automatismi.
Scrivi un commento
Accedi per poter inserire un commento