Le piccole imprese richiedono un DPS semplificato
Le piccole imprese hanno avanzato al Garante per la protezione dei dati personali la richiesta di predisporre una versione semplificata del Documento Programmatico della sicurezza, che dovrà essere redatto entro il 31 dicembre p.v.
Ricordiamo che il DPS deve essere redatto dal titolare di un trattamento di dati sensibili (ovvero i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale) o giudiziari, anche attraverso il responsabile, se designato.
Esso deve contenere una serie di indicazioni, tra le quali:
- l'elenco dei trattamenti di dati personali;
- la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati;
- l'analisi dei rischi che incombono sui dati;
- le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità;
- la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento.
La predisposizione delle misure di sicurezza imposte dal D. Lgs. n. 196/03 e, in generale, il rispetto della normativa posta a tutela dei dati personali, comportano oneri piuttosto gravosi, soprattutto per le piccole e medie imprese, le quali, prive delle necessarie competenze in materia, si vedranno, spesso costrette a rivolgersi a consulenti esterni.
L’obiettivo della richiesta rivolta al Garante è, pertanto, di snellire gli adempimenti con conseguente riduzione degli oneri, nonché predisporre un DPS molto più semplificato di quello attualmente previsto dal Codice della Privacy.