Comunicati.net - Comunicati pubblicati - suiteprivacy Comunicati.net - Comunicati pubblicati - suiteprivacy Sun, 20 Sep 2020 20:47:47 +0200 Zend_Feed_Writer 1.12.20 (http://framework.zend.com) http://comunicati.net/utenti/14236/1 Imprese attenzione, è stato abolito il Dps, non il Codice Privacy Fri, 24 Feb 2012 15:19:18 +0100 http://comunicati.net/comunicati/aziende/informatica/information_technology/204382.html http://comunicati.net/comunicati/aziende/informatica/information_technology/204382.html suiteprivacy suiteprivacy Con la soppressione del documento programmatico, il Decreto Semplificazioni fa felice milioni di imprenditori, ma di riflesso cresce il rischio di farsi trovare “scoperti” in caso di verifica del Nucleo Privacy della GdF per la mancata adozione di tutte le altre misure di sicurezza del Dlgs 196/2003 rimaste in vigore insieme ai provvedimenti emessi dallo stesso Garante.
L’annuncio del Governo Monti sull’abolizione dell’obbligo di predisposizione e aggiornamento del documento programmatico sulla sicurezza (Dps), ha recato un generalizzato sollievo per tutte quelle aziende che entro il 31 marzo di ogni anno dovevano ottemperare a questa prescrizione del Dlgs 30 giugno 2003 n.196, e la necessità di alleggerire i carichi burocratici a cui è soggetto un imprenditore nel nostro Paese è da tempo assodata.
D'altra parte, quali sono i pericoli derivanti dall’ interpretare erroneamente la semplificazione introdotta dal Governo sull’abrogazione del Dps, come se non si dovesse fare più niente per la privacy?
Simili a quelli che ci sarebbero nell’intendere che da oggi per guidare la macchina non fosse più necessaria la patente, mentre il governo avesse invece annunciato che prendere la patente sarà più facile perché sono stati semplificati gli esami:
-pericolo di un brusco risveglio appena la polizia ti ferma per controllarti e ti fa sanzioni amministrative da capogiro a volte anche penali
-pericolo di fare un brutto incidente causando danni a te stesso e ad altri perché in realtà non eri idoneo per guidare la macchina
Capire fischi per fiaschi può costare quindi davvero caro anche quando si parla di privacy, basti pensare che, secondo i dati presentati dal Garante in occasione della relazione annuale lo scorso giugno, su 424 procedimenti sanzionatori avviati nel 2010 dall’Autorità, 239 riguardavano l’omessa o inidonea informativa, 124 sono stati comminati per trattamento di dati illecito,e altri 61 a causa di inosservanza delle disposizioni in materia di conservazione dei dati di traffico, omesse notificazioni, inosservanza di provvedimenti dello stesso Garante, ed altre violazioni sull’utilizzo di banche dati.
Le statistiche, messe a disposizione dalla stessa Autorità dimostrano chiaramente che le multe per omessa redazione del Dps sono una percentuale numericamente minore rispetto alle altre casistiche.La sostanza della normativa privacy non è di fatto cambiata con l’abolizione del Dps, e rimangono le stesse misure di sicurezza obbligatorie, i provvedimenti del Garante che hanno effetto di legge, (tanto per citarne qualcuno tra i più diffusi, quello generale sulla videosorveglianza, quello sugli amministratori di sistema, le linee guida del Garante per posta elettronica e internet nei luoghi di lavoro), e come atti di natura prescrittiva, se non rispettati espongono i contravventori a pesanti sanzioni.In attesa del nuovo Regolamento europeo sulla protezione dei dati personali, che peraltro ci imporrà a breve di tornare a regole più rigide e sanzioni severe, la semplificazione attuata dal Governo, (apprezzata per carità), che risparmia alle imprese finora tenute l’incombenza del Dps, presenta però anche l’altra faccia della medaglia, cioè quello di essere indotti ad “allentare” o addirittura a “mollare” la gestione della privacy aziendale, con il potenziale rischio di una doccia fredda al primo imprevisto.
Per questo, se un’ azienda decide di continuare a redigere un disciplinare interno sulla privacy dove elencare tutti gli interventi effettuati e la previsione di quelli da effettuare, farebbe una scelta opportuna per la gestione dei potenziali rischi derivanti dal trattamento dei dati personali.
Fonte: Il Corriere della Privacy di febbraio 2012

]]>
ABOLIZONE DPS: ECCO COSA CAMBIA Mon, 06 Feb 2012 18:20:55 +0100 http://comunicati.net/comunicati/aziende/informatica/information_technology/199939.html http://comunicati.net/comunicati/aziende/informatica/information_technology/199939.html suiteprivacy suiteprivacy <!-- @page { margin: 2cm } P { margin-bottom: 0.21cm } -->

Roma, 28 gennaio 2012 – Con l’eliminazione della lettera g) dell’art. 34 del DLgs 196/2003 (tenuta di un aggiornato documento programmatico sulla sicurezza”) contenuta nel Decreto Semplificazioni, il Governo ha eliminato dal Codice privacy l’obbligo della stesura del DPS, Documento Programmatico sulla Sicurezza. Questo documento andava aggiornato entro il 31 marzo di ogni anno e conteneva tutte le informazioni sulla gestione della privacy in azienda. La mancanza di questo documento comportava, in caso di controllo da parte degli organi preposti, pesanti sanzioni anche di tipo penale.

Viene eliminato così un adempimento che è stato sempre mal digerito da parte di tutte le aziende, pubbliche amministrazioni, liberi professionisti o altro.

Il DPS costituiva di fatto una radiografia di ciò che veniva fatto in termini di protezione dei dati personali trattati in azienda ed era pertanto una base di partenza nei controlli che venivano effettuati dalla Guardia di Finanza.

In questa ottica e non solo, il DPS era un importante documento perché valorizzava le politiche in materia di privacy adottate dalle aziende e rappresentava sicuramente un virtuosismo per le aziende che seriamente prestano attenzione a queste problematiche.

Allora certo che aveva un senso il DPS, visto con questa luce e non come un faldone di pagine da produrre e valutato in base al peso, spesso spacciato così dai cosiddetti “tipografi del DPS”.

Ci si chiede allora cosa è rimasto. Sicuramente sono ancora valide tutte le altre regole dell’art.34 dell’Allegato B, pertanto il Responsabile della sicurezza dovrà sempre produrre un documento che attesti al Titolare di aver messo in pratica in modo corretto tutte le misure di cui all’art. 34, che si chiamerà DPS o in altro modo questo verrà reso noto nelle prossime indicazioni derivanti dalla Direttiva Europea.

Ecco cosa cambia. La proposta della Commissione Europea per il nuovo Regolamento sulla tutela dei dati personali sostituirà la direttiva 95/46/CE e a differenza della direttiva, il Regolamento sarà legge direttamente applicabile in ogni Stato membro, quindi anche in Italia. Sarà sicuramente una rivoluzione che avrà un forte impatto sul Codice Privacy e anche in Italia si dovranno quindi rispettare gli stessi adempimenti del resto dei paesi membri.

Le aziende quindi, seppur momentaneamente possono tirare un sospiro di sollievo per l’abolizione del DPS, saranno sicuramente investite da adempimenti molto più pesanti e onerosi. La documentazione richiesta sarà molto più corposa così come saranno più pesanti le sanzioni previste. Sarà prevista l’adozione di un vero modello organizzativo per la tutela dei dati, con l’introduzione, ad esempio, del principio di responsabilità (accountability). In concreto, saranno le aziende a dover dimostrare la conformità del loro operato alle regole comunitarie, in caso di controlli.

Anche le sanzioni infine saranno molto più pensanti delle attuali, perché saranno proporzionate in funzione del fatturato globale annuo dell’impresa.

Cosa fare in questo tempo di transizione? Sicuramente le strutture più articolate non potranno abbandonare quanto finora prodotto, ossia il DPS. Un’azienda che esplica numerosi trattamenti come una banca, un’assicurazione, un’azienda sanitaria, non potrà che esigere la redazione di un documento che descriva dettagliatamente l’organizzazione e le politiche di privacy adottate e che coincide nella logica con il DPS, senza però rispondere ai criteri imposti dal Garante come l’elenco degli elementi costitutivi indicati al punto 19 dell’Allegato B.

Il DPS potrà quindi essere assunto come strumento per prevenire i reati legati al trattamento illecito dei dati e pertanto potrà continuare ad essere gestito per chi ha già investito finora, in attesa di percepire il nuovo Regolamento della Commissione Europea.

]]>