Semplificazioni in materia di privacy

Semplificazioni in materia di privacy
L’art. 29 del DL n. 112/08, così come modificato in sede di conversione, stabilisce l’esonero dall’obbligo di redazione del DPS (Documento Programmatico sulla Sicurezza) nel caso in cui il trattamento da parte del titolare sia limitato a dati personali non sensibili, ovvero a dati sensibili relativi unicamente:

 

allo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi;

- all' adesione ad organizzazioni sindacali o a carattere sindacale.

Nella sopra indicata ipotesi, l'obbligo di redazione del DPS viene sostituito da quello - più semplice, ma non meno vincolante - di una “autocertificazione” (ai sensi dell?art. 47 del D.P.R. n. 445/2000), nella quale il titolare è tenuto ad attestare:

1) il trattamento degli unici dati sensibili suddetti;

2) l?osservanza delle misure di sicurezza richieste dal Codice della Privacy e dal relativo Allegato B.

Inoltre, il citato Decreto stabilisce che, per tutti gli altri casi in cui rimane invece in vigore l?obbligo di predisposizione del DPS, il Garante della Privacy dovrà definire, entro il prossimo 22 ottobre, modalità semplificate di redazione, le quali - si auspica –

verranno incontro alle esigenze delle imprese di dimensione minore.

Ulteriore modifica interessa, infine, l’art. 38, comma 2, del D.Lgs. n. 196/2003 in tema di notificazione del trattamento al Garante.

Nello specifico, si dispone che la notificazione è validamente effettuata solo se trasmessa attraverso il sito del Garante, utilizzando l’apposito modello, che verrà a breve adeguato in modo da contenere la richiesta di fornire tutte e soltanto le seguenti informazioni:

a) le coordinate identificative del titolare del trattamento e, eventualmente, del suo rappresentante, nonché le modalità per individuare il responsabile del trattamento se designato;

b) la o le finalità del trattamento;

c) una descrizione della o delle categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime;

d) i destinatari o le categorie di destinatari a cui i dati possono essere comunicati;

e) i trasferimenti di dati previsti verso Paesi terzi;

f) una descrizione generale che permetta di valutare in via preliminare l?adeguatezza delle misure adottate per garantire la sicurezza del trattamento.

In considerazione dell’importanza delle sopra richiamate disposizioni, che recano una sburocratizzazione tale da affrancare le imprese e soprattutto le PMI - al ricorrere di determinate condizioni e comunque in un quadro di completa tutela della privacy dei lavoratori – da gravosi oneri amministrativi ed economici, Vi preghiamo di fornire ai
sodalizi aderenti adeguata informazione in merito alle descritte novità.