QUINDI, COSA DEVONO FARE LE AZIENDE IN MATERIA DI PRIVACY?
Innanzitutto l’adeguamento alla Privacy in Italia NON È la redazione del DPS, già in vigore con l’ex D.lgs. 675/96, così come sarebbe sciocco pensare che la sicurezza sul lavoro sia solo la redazione del Documento di valutazione dei rischi (ex D.lgs. 81/08 smi), senza pensare minimamente alla reale sicurezza dei lavoratori, o, come nel nostro caso, dei dati delle persone e dei loro diritti di riservatezza.
Il DPS non è che una delle misure minime di sicurezza obbligatorie, finalizzate alla riduzione dei rischi di distruzione, perdita, accesso non autorizzato e trattamento non consentito di dati personali.
Lo stesso articolo 34 infatti specifica come il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B).

RIMANE OBBLIGATORIO
1    l’autenticazione informatica;
2    l’adozione di procedure di gestione delle credenziali di autenticazione
3    l’utilizzazione di un sistema di autorizzazione
4    l’aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla    manutenzione degli strumenti elettronici
5    la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici
6    l’adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi
7    g) tenuta di un aggiornato documento programmatico sulla sicurezza
8    l’adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari

Chi in questi anni ha provveduto onestamente all’adeguamento alla norma sa che la Privacy è un complesso burocratico costituito anche da:
1.    designazioni e nomine (eventuali responsabili interni e esterni, incaricati, amministratori di sistema, responsabili della videosorveglianza);
2.    obblighi di informativa ed eventuale consenso al trattamento (art. 13)
3.    particolari provvedimenti generali dell’autorità Garante (videosorveglianza, amministratori di sistema, uso di Internet e mail nei luoghi di lavoro, ecc.)
4.    previsioni specifiche previste nelle autorizzazioni generali o in provvedimenti simili (autorizzazione al trattamento di dati genetici, dati relativi al traffico ecc.)

LA FINE DEI NOSTRI DATI PIÙ INTIMI?
Adempimenti che rimangono in vigore, ma non dovranno più essere riportati nel D.P.S. per cui, rispetto a quando i processi di semplificazione riguardavano solo le imprese (che trattano dati per finalità amministrativo-contabili), stavolta, la sua eliminazione riguarderà tutti i titolari, pubblici e privati.
Questo vuol dire che le procedure di sicurezza per i dati trattati, da ospedali, cliniche private, banche, assicurazioni e pubbliche amministrazioni non dovranno più essere rese note e quindi TRASCURATE!
Rimangono in vigore sanzioni e potenziali controlli da parte dell’Autorità Garante, anche tramite il nucleo operativo privacy della GDF (su 230 controlli nel 1semestre 20122, 181 sono stati sanzionatori).

LA LOGICA SUPERA OGNI REGOLA!

Eliminare il D.P.S. non vuol dire abrogare la Privacy e fregarsene della sicurezza dei dati.
Il titolare coscienzioso, elaborerà comunque un documento di sintesi dei provvedimenti in essere in azienda per garantire la sicurezza e si risparmierà un sacco di fatica in caso di controllo.
Il titolare più ingenuo riterrà che la Privacy sia solo una perdita di tempo e soldi e che questa è l’occasione giusta per avere una scusa!
La lungimiranza e il successo appartengono a pochi.
Chi vuole avere successo sa che occorre assumersi le proprie responsabilità, perciò se il decreto avrà nella prassi l’effetto di spingere i titolari a sostituire il D.P.S. eccessivamente formale dell’All. B con un nuovo documento più flessibile, il legislatore avrà raggiunto un risultato di pregio.
Rimaniamo perciò in attesa di vedere il testo effettivamente pubblicato in Gazzetta Ufficiale e poi gli eventuali interventi di modifica in sede di conversione in parlamento.