Privacy: rinnovo obbligatorio entro il 31.03 del “documento programmatico sulla sicurezza (DPS)”

A seguito delle numerose richieste dei soci, riprendiamo un argomento già ampiamente approfondito in passato sulle pagine di questo notiziario; si tratta del “Documento programmatico sulla sicurezza” in materia di privacy e del suo rinnovo da eseguire entro e non oltre la prossima scadenza del 31 Marzo.

Il DPS è un documento che descrive in dettaglio l’operatività dell’azienda per ciò che concerne il trattamento dei dati personali e deve obbligatoriamente contenere e alcuni elementi, ovvero:

-) l’elenco dei trattamenti di dati personali;

-) la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati;

-) l’analisi dei rischi che incombono sui dati;

-) le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;

-) la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento;

-) la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali;

-) la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all’esterno della struttura del titolare;

Il DPS deve essere conservato in azienda, a disposizione delle autorità in caso di controlli, ma anche di quanti ne facciano richiesta (dipendenti, clienti, fornitori).

Esso deve essere costantemente aggiornato e comunque rinnovato entro il 31 Marzo di ogni anno, anche se ciò dovesse significare convalidare semplicemente quello dell’anno precedente. Per procedere al rinnovo con data certa, è sufficiente apporre sul documento un francobollo e portarlo alle Poste per “l’annullo”.

Per coloro che avessero intrapreso una nuova attività solo adesso, e non avessero ancora provveduto agli adempimenti richiesti dalla normativa sulla privacy, suggeriamo di verificare il sito del Garante della Privacy www.garanteprivacy.it che, nella sezione fac-simile adempimenti, riporta un esempio di Documento Programmatico sulla Sicurezza adottabile per le piccole realtà imprenditoriali nonché tutte le indicazioni aggiornate per rispettare la normativa vigente.

(A.D. 2007)