Il Garante per la protezione dei dati personali, il Governo e il Parlamento stanno procedendo ad una semplificazione degli adempienti privacy per le aziende. In primo luogo l'Autorità ha emanato un provvedimento del 9 giugno 2008, rubricato sotto la voce “Semplificazioni di taluni adempimenti in ambito pubblico e privato rispetto a trattamenti per finalità amministrative e contabili", poi, nel cosiddetto “Decreto Estivo” (Decreto Legge 25 giugno 2008, n. 112) il Governo ha inserito alcuni articoli volti alla modifica di alcuni aspetti legati alla redazione del Documento Programmatico sulla sicurezza. Iniziamo l'analisi di questi interventi partendo proprio dal suddetto Decreto.
Il Decreto Legge 25 giugno 2008, n. 112 (Gazzetta Ufficiale 25 giugno 2008, n. 147) contiene una rilevante modifica al D.lgs 196/03 “Codice in materia di protezione dei dati personali”, che ha riflessi importanti nella gestione degli adempimenti privacy in azienda. Chiaro che tali modifiche devono essere confermate anche nella legge di conversione entro i prescritti 60 giorni, altrimenti decadono.
L'art. 29 del suddetto decreto, prevede l'aggiunta di un comma all'art. 34 del d.lgs 196/03. Questo comma dispone che “Per i soggetti che trattano soltanto dati personali non sensibili e l'unico dato sensibile e' costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, l'obbligo di cui alla lettera g) del comma 1 e di cui al punto 19 dell'Allegato B e' sostituito dall'autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto dati personali non sensibili, che l'unico dato sensibile e' costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, e che il trattamento di tale ultimo dato e' stato eseguito in osservanza delle misure di sicurezza richieste dal presente codice nonchè dall'Allegato B)”.
Vediamo nel dettaglio di cosa si tratta. Prima di questa modifica, tutti i soggetti che trattavano dati sensibili con strumenti elettronici erano tenuti annualmente a redigere un aggiornato documento programmatico sulla sicurezza ai sensi della lettera g) del comma 1 dell'articolo 34 e secondo le indicazioni previste al punto 19 dell'Allegato B al decreto legislativo 30 giugno 2003, n. 196.
Attenzione,
l’accesso ai documenti è riservato agli utenti iscritti al portale.
Se sei già registrato inserisci username e password nell'apposito spazio in alto a destra su questa pagina.
Se hai dimenticato username o password clicca qui.
Se non sei ancora un utente registrato, clicca qui.
Le registrazione è gratuita.
Per altre informazioni: info@webdieci.com.