Facciamo il punto sulle novità normative 2011-2012 che riformano in parte gli obblighi aziendali in materia di privacy e trattamento dei personali, soprattutto per le Pmi: la prima semplificazione l’ha introdotta la manovra finanziaria Monti (decreto “Salva-Italia”) e cioè la legge 22 dicembre 2011 n. 214; la seconda il decreto semplificazioni (DL n.1/2012).
Niente informativa per dati societari
In particolare, la manovra finanziaria di Monti ha aggiornato la definizione di “dati personali” escludendo l’applicabilità del Codice per la protezione dei dati personali (Codice Privacy) alle informazioni concernenti persone giuridiche, Enti e associazioni (e quindi ai dati di società, imprese, enti pubblici).
Un dettaglio non di poco conto, che si traduce nell’annullamento per le persone giuridiche di alcuni degli obblighi previsti dalla legge sulla privacy: non è più necessaria l’informativa per la trattazione di dati delle persone giuridiche, e non occorre richiederne il consenso o verificare che il trattamento sia conforme ai fini istituzionali dell’Ente pubblico.
Addio DPS
Nessuna misura di sicurezza è quindi necessaria in tal senso e, secondo quanto riportato dal comunicato stampa dello stesso Consiglio dei ministri in merito al decreto semplificazioni, è inoltre abolito il documento programmatico sulla sicurezza (DPS).
Adempimenti che coinvolgono tutte le imprese italiane, ma che non ritrovano risconto in analoghe leggi presenti nella normativa europea, spiega il comunicato del Consiglio dei Ministri riferendosi al DPS: «oltre a non essere previsto tra le misure di sicurezza richieste dalla Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, rappresenta un adempimento meramente superfluo».
A questo punto tuttavia è normale chiedersi come il Governo intenderà continuare a perseguire i controlli in materia di sicurezza, visto che esibire il documento programmatico sulla sicurezza costituiva un presupposto fondamentale per dimostrare l’attenzione del Titolare del trattamento dei dati sull’applicazione delle misure a fronte di controlli delle Autorità.
Probabilmente, le imprese e anche i professionisti dovranno concentrarsi su altri elementi, come la verifica effettiva dell’applicazione dell’art. 34 o il tema delle nomine e delle informative, che si sganciano dall’essere inserite nel DPS riacquisendo la loro identità autonoma.
