22 dicembre 2005 – Ennesima proroga: chi vivrà vedrà
News >> Interne

Di Paolo Corbolante
Con il decreto legge “milleproroghe” dello scorso 22 dicembre il Consiglio dei Ministri ha deciso che anche la privacy può aspettare. Per l’ennesima volta. Slitta così a fine febbraio l’obbligo per la pubblica amministrazione di dotarsi dei regolamenti che contengono le regole per il trattamento dei dati sensibili. In realtà gli schemi–tipo di regolamento autorizzati dal Garante sono una conquista dell’A.N.C.I. relativamente recente (qualche settimana fa) e la proroga dà quindi una boccata di ossigeno a quegli enti pubblici che aspettavano questo aiutino per completare l’adeguamento alle misure previste dal Codice della privacy. E’ da sei anni che gli uffici pubblici hanno un conto aperto con la normativa sulla privacy: dal 1999 venne stabilito che la pubblica amministrazione poteva utilizzare i dati sensibili solo in presenza di una adeguata copertura legislativa e dopo un accurato monitoraggio delle informazioni in suo possesso. Dopo più di sei anni c’è ancora bisogno di una proroga, che il legislatore ha concesso nonostante l’invito della scorsa primavera del Garante Francesco Pizzetti a non concederne di ulteriori.
Per tutti i soggetti giuridici in generale, invece, (quindi anche per i privati), la scadenza per l’adozione delle misure minime di sicurezza passa al 31 marzo 2006. Tra queste misure minime vi è anche l’adozione del tanto discusso Documento Programmatico sulla Sicurezza (DPS), che alcune aziende si erano già preoccupate di redigere.
La proroga arriva a pochi giorni dalla fine dell’anno: se da un lato la cosa ha favorito l’attivazione di molti che “credevano” nella scadenza del 31 dicembre per adeguarsi alla legge, dall’altro si rileva ancora una generale disinformazione, per cui solo una piccola percentuale dei soggetti italiani non avrebbe avuto problemi con la Guardia di Finanza in caso di un controllo effettuato nei primi giorni di gennaio.
Nonostante sia l’ennesima conferma di poca serietà nel fare applicare le norme sul trattamento dei dati personali, questa proroga ha comunque il vantaggio di razionalizzare le scadenze: come ha sottolineato Giovanni Buttarelli, segretario generale del Garante, senza la proroga “si sarebbe dovuto preparare un DPS entro la fine dell’anno, per poi rifarlo entro il 31 marzo”. Il D. Lgs. n. 196/2003 prevede, infatti, che il Documento Programmatico venga aggiornato entro fine marzo di ogni anno.
E’ utile ricordare, comunque, che un DPS redatto entro marzo 2006 non comporta l’inerzia del Titolare del trattamento fino al marzo 2007 (scadenza per il DPS 2007), proprio perché, essendo il documento di natura programmatica, necessita di continue revisioni in funzione dei cambiamenti fisici e logici che si sviluppano all’interno della struttura aziendale.