Nel giugno del 2003 è entrato in vigore il D.lgs. 196/03 che regola le modalità del trattamento dei dati personali. Esso garantisce la dignità, la riservatezza e la protezione dei dati personali dell’interessato.
Questo regolamento prevede la nomina di una persona, corrispondente in genere con il legale rappresentante dell’attività, in qualità di titolare del trattamento dei dati sensibili e giudiziari, il quale aveva l’obbligo di redigere entro il 31 marzo di ogni anno il DPS (documento programmatico della sicurezza) contenente idonee informazioni riguardanti:
- l’elenco dei trattamenti di dati personali;
- la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;
- l’analisi dei rischi che incombono sui dati;
- le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
- la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;
- la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati.
Nel febbraio del 2012, con l’entrata in vigore del Decreto semplificazioni, venne meno l’obbligo della redazione e dell’aggiornamento del DPS, rimanendo comunque in essere l’obbligo di trattare i dati personali con le modalità previste dal D.lgs. 196/03.
Questa semplificazione, accolta in maniera molto positiva da molti datori di lavoro, ha però vita breve in quanto a breve entrerà in vigore un nuovo regolamento europeo riguardante la privacy, che andrà a sostituire tutte le leggi vigenti attualmente nei paesi membri.
Il fine di questo nuovo regolamento è quello di unificare e uniformare in tutti i paesi membri le regole di gestione dei dati personali e della privacy in generale.
Non cè ancora una data certa, ma si prevede l’entrata in vigore di questo nuovo regolamento per l’inizio del 2014.
Le aziende italiane, che per un breve periodo hanno potuto usufruire del decreto semplificazioni, dovranno quindi elaborare nuovamente un documento simile a quello precedentemente previsto dal D.lgs. 196/03.
Autore: Barilla