Privacy: il Dl semplificazioni abolisce il DPS

Il Decreto Legge sulle semplificazioni (DL n. 5/2012) è intervenuto in merito al trattamento dei dati personali abrogando la lettera g), comma 1, articolo 34 del DLgs n. 196/2003 riguardante la tenuta di un aggiornato documento programmatico sulla sicurezza (DPS).

Con l’abolizione del DPS viene meno anche l’obbligo da parte del titolare di riferire nella relazione accompagnatoria del bilancio di esercizio, se dovuta, dell’avvenuta redazione o aggiornamento del DPS.

Per il legislatore l’obbligo di predisporre e aggiornate il DPS rappresenta un adempimento meramente superfluo che, peraltro, non realizza un’effettiva tutela della sicurezza dei dati e dei sistemi informatici.

Il DPS andava aggiornato entro il 31 marzo di ogni anno, conservandolo presso la propria struttura ed esibendolo in caso di controllo, senza inviarlo al Garante della privacy.

Per la mancata redazione o il mancato aggiornamento del DPS, il Codice prescriveva l’applicazione di sanzioni amministrative e penali.

Ciò non significa cancellare tutti gli adempimenti finora obbligatori in materia di privacy e tutela dei dati personali, ma solo alleggerire le modalità di osservanza di tali obblighi.Resteranno infatti in vigore tutte le disposizioni previste dall’art. 34 del Decreto legislativo 30 giugno 2003, n. 196, come ad esempio, occorre ancora prevedere un sistema di autenticazione informatica, procedere all’aggiornamento almeno annuale dei programmi volti a prevenire la vulnerabilità degli strumenti elettronici, provvedere a copie di back up almeno con frequenza settimanale.