Scegli Confesercenti per la tua impresa Domenica 29 Novembre  2020  










Confesercenti informa

Provincia di Rimini


Garante privacy Semplificazione misure di sicurezza DPS semplificato per PMI

Dopo la sostituzione del Documento Programmatico sulla Sicurezza (DPS) con una semplice autocertificazione, gi disposta dalla manovra dagosto per tutti i soggetti che trattino come unici dati sensibili quelli relativi allo stato di salute o malattia dei dipendenti ovvero quelli relativi allappartenenza ad organizzazioni a carattere sindacale, interviene una decisa riduzione degli adempimenti relativi alle misure minime di sicurezza sulla privacy per i medesimi soggetti, nonch la semplificazione del DPS per i trattamenti effettuati per correnti finalit amministrative e contabili presso piccole e medie imprese, liberi professionisti e artigiani.

Sulla gazzetta ufficiale n. 287, del 9 dicembre 2008, stato pubblicato il Provvedimento del 27 novembre 2008, con cui il Garante per la privacy detta le regole per la semplificazione delle misure minime di sicurezza contenute nel disciplinare tecnico di cui all'allegato B) del D. Lgs n. 196/2003 e successive modificazioni (Codice in materia di protezione dei dati personali), come previsto dallart. 29 del DL n. 112/98, convertito nella legge n. 133/08.

Detta disposizione stabiliva che per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dalladesione ad organizzazioni sindacali o a carattere sindacale, la tenuta di un aggiornato documento programmatico sulla sicurezza (DPS) sostituita dallobbligo di autocertificazione, resa dal titolare del trattamento ai sensi dellarticolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte. In relazione a tali trattamenti, nonch a trattamenti comunque effettuati per correnti finalit amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentito il Ministro per la semplificazione normativa, individua con proprio provvedimento, da aggiornare periodicamente, modalit semplificate di applicazione del disciplinare tecnico di cui allAllegato B) in ordine alladozione delle misure minime ().

Orbene, ci premesso, potranno avvalersi della semplificazione nellapplicazione delle misure minime di sicurezza nel trattamento dei dati personali i soggetti che:
A) utilizzano dati personali non sensibili o trattano come unici dati sensibili - riferiti ai propri dipendenti e collaboratori, anche a progetto - quelli costituiti dallo stato di salute o malattia senza indicazione della relativa diagnosi, ovvero dall'adesione a organizzazioni sindacali o a carattere sindacale; ovvero
B) trattano dati personali unicamente per correnti finalit amministrative e contabili, in particolare presso liberi professionisti, artigiani e piccole e medie imprese (cfr. art. 2083 cod. civ. e Dm 18 aprile 2005, recante adeguamento alla disciplina comunitaria dei criteri di individuazione di piccole e medie imprese, pubblicato nella Gazzetta Ufficiale 12 ottobre 2005, n. 238).