domenica 26 febbraio 2012

Privacy: regole tecniche dopo le modifiche del "Decreto Semplificazioni"

Come abbiamo precedentemente visto, con l'emanazione del Decreto Legge 9 febbraio 2012, n. 5, il cosiddetto Decreto sulla Semplificazione, sono cambiate molte regole riguardanti la Privacy.
Vediamo nel dettaglio che cosa è effettivamente cambiato rispetto alla vecchia normativa, se qualcosa è cambiato, e come questo andrà ad impattare sul modo d'intendere la Privacy in ambito aziendale.
L'analisi che svolgeremo in questa sede intende essere un piccolo vademecum per sviscerare tutti gli aspetti della nuova legislazione, senza voler entrare in dettaglio negli aspetti più tecnici della questione.




1. Ambito di applicazione della nuova normativa
La nuova normativa elimina il riferimento alle persone giuridiche, e quindi l'ambito di applicazione è ristretto alle sole persone fisiche. Solo? NO! Infatti anche le società di persone  quali le società semplici, le società in nome comune e le società in accomandita semplice, essendo società di persone e non di capitali, ricevono lo stesso trattamento normativo delle persone fisiche.
2. Il Documento Programmatico sulla Sicurezza (DPS)
Il Documento Programmatico sulla Sicurezza viene eliminato dagli obblighi delle aziende e con esso decade quindi anche l'obbligo di redazione entro la scadenza del 31 marzo. 
In relazione a ciò molte testate giornalistiche di rilievo nazionale hanno titolato "abolita la privacy"! E' proprio così? Ancora una volta, NO!
Se è vero che è stata abolita la redazione del DPS, è parimenti vero che permangono gli obblighi di redazione di quasi tutti gli altri documenti previsti nel Codice Privacy:
- misure minime di sicurezza e relativo regime sanzionatorio (penale)
- consenso dell'interessato
- notifica al Garante (per i trattamenti particolari)
- informativa privacy
 3. Scadenze
Non essendoci più l'obbligo legislativo di redarre il DPS, viene anche eliminata la scadenza della sua redazione entro il 31 marzo di ogni anno; rimane il solo obbligo di revisione delle misure minime e delle informative con cadenza annuale, quindi entro il 31 dicembre.
4. Cosa è stato semplificato?
Molto poco, e comunque con la prossima imminenente entrata in vigore del regolamento europeo sulla Privacy, le modifiche attuate avranno vita breve. Esse sono:
- eliminazione dell'obbligo di analisi dei rischi
- eliminazione dell'obbligo previsionale di interventi formativi
E allora, chi DEVE fare la privacy?
Tutte le aziende che
- hanno dei dipendenti
- Hanno Collaboratori 
- Hanno un CRM con nomi e cognomi  
- Recuperano da WEB attraverso FORM DATI 
- Hanno dei Curricula 
- Hanno la Videosorveglianza 
- Hanno la posta elettronica 
- Fanno navigare su Internet Dipendenti


CD Bergamo e PrivacyLab
CD Bergamo, grazie alla partnership con PrivacyLab è in grado di erogare i propri servizi di consulenza attraverso personale altamente qualificato redigendo documenti sempre in linea con la disciplina normativa più attuale. PrivacyLab è impegnata per le opportune modifiche al portale, del quale verrà modificata anche la parte di interfaccia utente, per renderlo compatibile con la nuova legislazione e permettere quindi di avere sempre gli ultimi aggiornamenti necessari alla redazione dei documenti obbligatori. Per qualsiasi dubbio potete rivolegrvi senza impegno a CD Bergamo per chiedere la vostra consulenza Privacy personalizzata e tarata sulle esigenze della vostra azienda.