Come noto, aziende e professionisti che trattino dati sensibili di terzi sono obbligati, in Italia, ad adottare una serie di misure che tutelino sicurezza e riservatezza delle informazioni personali in oggetto, nei termini illustrati a margine del Codice in materia di protezione dei dati personali pubblicata sul sito internet del Garante per la protezione dei dati personali.
Entro il 31 marzo di ogni anno, infatti, deve essere redatto e aggiornato in forma scritta un documento che indichi quali sono le misure di sicurezza adottate – o in programma – per la tutela del trattamento dei dati: l’ormai ben noto Documento Programmatico sulla Sicurezza (DPS).
Ebbene, per venire incontro alle esigenze di molte Pmi che guardano con ansia alla procedura (per via degli stretti vincoli da rispettare e degli alti costi da sostenere per ottenere la redazione del DPS da un esperto esterno) il sito dedicato ai temi della conformità alle norme aziendali Compliancenet ha recentemente pubblicato, in tema di privacy, un interessante esempio di DPS, specifico per le Pmi.
Il documento è stato rilasciato con licenza aperta di tipo Common Creative, e può quindi essere usato liberamente come modello.
Disponibile sia in formato odt (OpenOffice 2.4) che pdf, il DPS rappresenta un fac-simile di documento reale, il cui contenuto è del tutto verosimile. Presenti in allegato anche esempi di modulistica (informativa, consenso, istruzioni, lettere di nomine).
Il modello di DPS si basa sulle linee guida per Pmi pubblicate dal Garante in “Guida pratica e misure di semplificazione per le piccole e medie imprese” e in “Guida operativa per redigere il Documento programmatico sulla sicurezza“.
Per numerose piccole realtà produttive, di fatto, il mantenimento di alcuni adempimenti in materia di privacy può risultare assai oneroso. Ciò nonostante, mantenere il giusto livello di protezione dei dati personali e della riservatezza può aiutare le imprese ad guadagnare maggiore fiducia di consumatori e utenti.