28 Gen ABOLIZIONE DPS, ISTITUTO PRIVACY: IN FASE DI CONVERSIONE DL SEMPLIFICAZIONE, SI CORREGGA LA SVISTA SULLA FORMAZIONE
Roma, 28 gennaio 2012 – Il Decreto Semplificazioni ha eliminato dal Codice privacy l’obbligo della stesura del DPS (il Documento programmatico sulla sicurezza, cioè quel testo, la cui mancanza era sanzionata anche penalmente, che andava aggiornato entro il 31 marzo di ogni anno e conteneva tutte le informazioni rilevanti sul “sistema privacy” dell’azienda). La notizia può essere guardata in modo positivo, sebbene sia stato commesso dal Governo un grave errore per avere cancellato anche il riferimento agli obblighi di formazione degli incaricati del trattamento di dati.
Luca Bolognini, Presidente dell’Istituto Italiano per la Privacy, commenta così la semplificazione: “Intanto va detto che il DPS non è più obbligatorio, ma paradossalmente d’ora in poi sarà comunque necessaria una documentazione molto simile, che attesti l’adozione delle numerose misure di sicurezza che il Codice privacy continua ad imporre alle aziende, ai professionisti e agli enti. Si passa al principio dell’accountability, per cui il titolare ha l’onere di dimostrare di essere stato diligente. Quello che si supera è il formalismo del DPS in sé, mentre da oggi converrà badare alla sostanza dei documenti privacy aziendali.”
Bolognini però avverte: “C’è stato un errore grave, una evidente svista del Governo, che ha tagliato anche la regola 19.6 dell’allegato B al Codice privacy: era la regola sulla formazione degli incaricati. E’ ovvio che se non si prevede la formazione obbligatoria di chi tratta i dati sensibili, i rischi di violazioni e cattivi usi delle informazioni sono enormi. Facciamo un appello al Governo e ai Parlamentari, affinché venga reintrodotta la formazione privacy nel Codice o nell’allegato tecnico”.