Abrogazione del Documento programmatico sulla sicurezza (DPS)

Abrogazione del Documento programmatico sulla sicurezza (DPS)

L’art. 45 del DL 5/2012 ha abrogato l’obbligo di predisporre e aggiornare il Documento programmatico sulla sicurezza (DPS) prescritto dal Codice della privacy, nonché l’eventuale autocertificazione sostitutiva, che costituiva una misura “minima” di sicurezza prevista in relazione all’obbligo generale di protezione dei dati personali.

 

Tale obbligo, infatti, è stato considerato un adempimento superfluo che, peraltro, non realizza un’effettiva tutela della sicurezza dei dati e dei sistemi informatici.

 

Al riguardo, si ricorda che:

- il soggetto obbligato alla redazione e all’aggiornamento del DPS era il titolare dei trattamenti di dati “sensibili” o giudiziari con strumenti elettronici, anche attraverso il responsabile, se designato;

- il DPS andava redatto o aggiornato entro il termine annuale del 31 marzo;

- il DPS non andava inviato al Garante della privacy, ma doveva essere conservato presso la propria struttura ed esibito in caso di controllo;

- nella relazione accompagnatoria del bilancio di esercizio, se dovuta, il titolare doveva riferire dell’avvenuta redazione o aggiornamento del DPS.

 

Per la mancata redazione o il mancato aggiornamento del DPS, il Codice della privacy prevedeva l’applicazione di sanzioni amministrative e penali.

 

DECORRENZA: Il DL 5/2012, entrato in vigore il 10.2.2012, non prevede disposizioni di decorrenza in relazione all’abrogazione dell’obbligo di redigere o aggiornare il DPS. Pertanto, deve ritenersi che tale abrogazione sia immediatamente operativa dalla suddetta data del 10.2.2012, con la conseguenza che, salvo eventuali modifiche che dovessero essere apportate in sede di conversione in legge del DL 5/2012 o di mancata conversione dello stesso:

 

- entro il 31.3.2012 non si debba più procedere ad alcuna redazione o aggiornamento del DPS o della relativa autocertificazione sostitutiva;

- nella relazione accompagnatoria del bilancio di esercizio 2011, non sia più necessario effettuare alcuna indicazione al riguardo.

 

ALTRE MISURE DI SICUREZZA. Restano fermi gli obblighi relativi alle altre misure di sicurezza previste dalla vigente normativa in materia di tutela del trattamento dei dati personali e le relative sanzioni amministrative e penali.

 

Fonte: Soluzioni24Fisco