Il Decreto Monti "salva Italia" (Comma 2 dell'art. 40 del D.L. 6 dicembre 2011 n. 201, Il Decreto semplificazioni del 9 febbraio 2012, n. 5), ha predisposto le nuove direttive per la Privacy con la ABOLIZIONE DELL'OBBLIGATORIETA' DELLA REDAZIONE DEL DPS.
- Ciò nonostante rimangono invariati tutti gli altri obblighi che, se disattesi portano a sanzioni penali o amministrative come di seguito ricordato:
- Omessa o inidonea informativa" (Art. 13); è ora prevista una sanzione tra i 6.000 e i 36.000 euro,
- Cessione dati in violazione di legge (Art.16); la sanzione è ora tra i 10.000 euro e i 60.000 euro.
- Trattamento di dati personali effettuato in violazione delle misure minime di sicurezza o di violazione della normativa in tema di corretto trattamento dei dati viene applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da 20.000 euro a 120.000 euro.
- Inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto viene introdotta una sanzione amministrativa tra 30.000 e 180.000 euro.
Tutte le aziende che trattano dati di persone fisiche devono pertanto adempiere agli obblighi sulla Privacy.
Tra i trattamenti più ricorrenti nella gestione di una impresa ricordiamo:
- gestione dipendenti;
- gestione collaboratori;
- gestione CRM con nomi e cognomi;
- recupero di dati da WEB attraverso FORM DATI;
- gestione curricula;
- presenza di Videosorveglianza;
- gestione posta elettronica;
- navigazione su Internet dei dipendenti.
In sintesi, ricordiamo che gli adempimenti mantenuti riguardano:
ALLEGATO B Punti da 1 a 11 (Gestione Password);
- ALLEGATO B Punti da 12 a 18 (Profili autorizzativi e organigramma);
- ALLEGATO B Punto 19 (Misure Minime ; backup; informative trattamenti esterni; cifratura);
- ALLEGATO B Punti dal 20 al 29 (Nomine; accessi controllati).
Riassumendo:
Il nuovo decreto semplificazioni:
- mira alla tutela dei dati personali relativi a persone fisiche;
- abolisce il Documento Programmatico per la Sicurezza (nella sezione dell'analisi dei rischi), ma mantiene le altre sezioni per le quali gli adempimenti collegati rimangono obbligatori. (anche se non verranno più formalmente inserite nel DPS);
- mantiene gli obblighi previsti come sopra elencato.
In termini pratici viene abolita SOLAMENTE L'OBBLIGATORIETÀ DELLA STESURA DELL'ANALISI DEI RISCHI E DELLA PREVISIONE DEGLI INTERVENTI FORMATIVI, ma viene data ulteriore importanza all'adozione delle misure di sicurezza, delle nomine e delle informative.