Xflow srl
Home

Xflow

Pillola

Pillola

Nuova scadenza per il DPS: 30 giugno 2005

Giovedì 11 Novembre 2004

Privacy: confermata al 30 giugno 2005 la proroga del termine per l'adozione delle nuove misure di sicurezza

Tutte le misure minime di sicurezza elencate nel disciplinare tecnico (Allegato B al codice sulla privacy) nuove rispetto a quelle previste dal precedente regolamento sulle misure di sicurezza, potranno essere adottate entro il termine del 30 giugno 2005. Entro tale data dovrà essere predisposto anche il documento programmatico sulla sicurezza dalle imprese interessate.

È stato infatti convertito in legge 27.12.2004 n. 306 (pubblicata nella G.U. n. 302 del 27.12.2004) il decreto legge n. 266/2004 che aveva disposto la proroga del termine transitorio per adottare le nuove misure minime di sicurezza al 30 giugno 2005. Ricordiamo peraltro che il termine, originariamente fissato al 30 giugno, era già stato oggetto di una precedente proroga al 31 dicembre 2004. Il termine transitorio (art. 180, comma 1° del codice), previsto per permettere alle imprese di adeguarsi alle misure minime di sicurezza che sono nuove rispetto a quelle già disposte con il precedente regolamento (dpr n. 318/1999), riguarda anche la redazione o l'aggiornamento del documento programmatico sulla sicurezza (DPS), come ha affermato lo stesso Garante per la protezione dei dati personali che ha qualificato questo documento quale misura nuova, essendo stato ampliato il suo originario campo di applicazione.

Lo stesso decreto legge ha inoltre differito al 30 settembre 2005 il termine (originariamente fissato dall'art. 180, comma 3° del codice, al 31 marzo 2005) entro cui le imprese, previa predisposizione di apposita autodichiarazione avente data certa, potranno adottare singole e specifiche nuove misure minime di tipo tecnico che non erano in grado di adottare nel termine generale di adeguamento (ora 30 giugno 2005) per obiettive ragioni tecniche. Si evidenzia comunque che, nel caso in cui si utilizzi questa proroga tecnica per singole misure oggettivamente non attuabili, l'impresa è tenuta nel frattempo ad adottare misure alternative (anche organizzative, logistiche o procedurali) dirette ad evitare un incremento dei rischi nel trattamento dei dati.

Francesca Capodaglio