Privacy, documento programmatico addio
Fonte: Italia Oggi
Basta Dps privacy. Scompare il documento programmatico sulla sicurezza. Per tutti: per imprese, professionisti, enti pubblici. E comunque niente più tutela della riservatezza per le imprese, pubbliche amministrazioni e per le persone giuridiche. I dati degli enti sono liberamente utilizzabili. Tranne nel settore delle comunicazioni elettroniche. Quindi enti e imprese rimangono tutelati da telefonate e comunicazioni indesiderate. Così la bozza del decreto sviluppo modifica il codice della privacy (d. legislativo 196/2003), a cominciare dall’articolo 4. Ma vediamo le novità più importanti di una manovra che svuota di molto l’impianto del codice della privacy. Mentre nella versione attuale i soggetti tutelati dal codice della privacy sono le persone fisiche, le persone giuridiche, gli enti e le associazioni, nella versione proposta dal decreto sviluppo persone giuridiche, gli enti e le associazioni sono considerati solo in quanto abbonati a un servizio di comunicazione elettronica accessibile al pubblico. Questo significa che le società e gli enti in genere sono tutelati dal marketing selvaggio e che, invece, per altre finalità i dati si possono usare senza sottostare ad adempimenti privacy (informativa, consenso ecc.). Per coerenza viene modificata anche la lettera i) del comma 1, dell’articolo 4 del codice della privacy, in cui si definisce chi è il soggetto «interessato» e cioè protetto dalla disciplina sulla riservatezza. Nella versione attuale «interessato», la persona fisica, la persona giuridica, l’ente o l’associazione cui si riferiscono i dati personali; nella versione modificata viene limitata la portata relativa a persone giuridiche, enti e associazioni, che sono considerati solo in quanto abbonati a un servizio di comunicazione elettronica accessibile al pubblico, limitatamente al trattamento dati nel settore delle comunicazioni elettroniche. Non ci sarebbe, poi, più bisogno del comma 3-bis dell’articolo 5 del codice della privacy, disposizione, tra l’altro, appena inserita dal decreto 70/2011. Questa norma esonerava dagli adempimenti privacy il trattamento dei dati personali relativi a persone giuridiche, imprese, enti o associazioni effettuato nell’ambito di rapporti intercorrenti esclusivamente tra i medesimi soggetti per finalità amministrativo-contabili. Con le modifiche proposte anche altri trattamenti (tranne quelle relative alle comunicazioni elettroniche) sono radicalmente fuori ambito privacy: da qui l’abrogazione del comma 3-bis citato. Ma la novità più importante è l’azzeramento dell’obbligo di tenere un aggiornato dps, e cioè il documento programmatico sulla sicurezza. Un adempimento che è risultato inviso a imprese e professionisti e che ha comportato anche ingenti spese. Il documento è previsto dall’articolo 34, comma 1, lettera g), e cioè da una disposizione soppressa dal decreto sviluppo. La soppressione vale sia per le imprese, ma anche per i professionisti. Decade anche la sezione dell’Allegato b) al codice della privacy attuativa del dps. Da sottolineare che se cade l’obbligo di dotarsi di Dps, non viene meno la normativa sulle garanzie sostanziali di preservare condizioni di sicurezza nel trattamento dei dati (per esempio, password e back up e così via). A fronte della cancellazione totale dell’obbligo di dps non hanno più senso le disposizioni sul Dps semplificato (articolo 34, comma 1-bis) , che infatti vengono abrogate. E scompare la possibilità di sanzioni amministrative e penali per omessa adozione del Documento programmatico sulla sicurezza (mente rimangono le sanzioni per la violazione degli altri adempimenti in materia di sicurezza privacy).
© RIPRODUZIONE RISERVATA
