Normativa e documentazione

• D.Lgs. 196 del 30 giugno 2003
• Linee guida per il trattamento di dati dei dipendenti privati (G.U. 7 dicembre 2006, n. 285)

Lavori e presentazioni

• presentazione del 3 novembre 2004 organizzata dall'Ordine dei Dottori Commercialisti della provincia di Belluno

Proroghe

Visto il continuo ripetersi di proroghe, si preferisce riportare in ordine cronologico inverso le varie proroghe.

• Proroga di dicembre 2005: Nuova proroga al 31 marzo 2006 per DPS e misure minime di sicurezza, come stabilito nel "milleproroghe" approvato il 22/12/2005 che differisce i termini in scadenza al 31 dicembre 2005.
• Proroga di marzo 2005: e' stato convertito in legge il decreto del 30 dicembre 2004, n. 314 ("milleproroghe"). Di conseguenza viene rinviato dal 30 giugno al 31 dicembre 2005 il termine fissato dall'articolo 180 del Codice della privacy per l'introduzione delle nuove misure minime di sicurezza nel trattamento dei dati personali, e viene anche rinviato, al 31 marzo 2006, il termine originariamente fissato al 30 settembre 2005 per l'introduzione delle misure minime di sicurezza, da parte dei titolari del trattamento i quali dispongano di strumenti elettronici che "per obiettive ragioni tecniche, non consentono in tutto o in parte l'immediata applicazione delle misure minime". Articolo del 3 marzo 2005 Il Sole 24 Ore
• Ancora proroghe: il DL 266/2004, pubblicato sulla G.U. del 10 novembre 2004, ha prorogato di ulteriori sei mesi le scadenze legate agli adempimenti in materia di trattamenti di dati personali, per l'adozione delle nuove misure minime di sicurezza. Attualmente le nuove scadenze sono pertanto:
  • 30 giugno 2005, per la generalita' dei soggetti
  • 30 settembre 2005, per i soggetti i cui strumenti elettronici sono tecnicamente inadeguati
• Ulteriore proroga a fine 2004. Articolo il sole 24 ore
• Con parere del 22 marzo 2004 del Garante è stata resa nota la proroga al 30 giugno 2004 del termine per la redazione del DPsS (Documento Programmatico sulla Sicurezza). Qui il comunicato

Note, commenti ed evoluzione

• A seguito di numerose domande inerenti il tema, si ritiene di fare cosa gradita ricordando che il Garante ha rilasciato delle autorizzazioni generali, ed in particolare:
  • l'autorizzazione generale n. 4 del 2002 al trattamento dei dati sensibili da parte dei liberi professionisti iscritti in albi o elenchi professionali
  • l'autorizzazione generale n. 5 del 2002 al trattamento dei dati sensibili (fatta eccezione per i dati idonei a rivelare la vita sessuale) a "diverse categorie di titolari", tra cui, al Capo III, le Attivita' di elaborazione dati
• Il sistema delle autorizzazioni generali e' stato piu` volte rinnovato
  • "rinnovo" del 23 dicembre 2005, dal 1 gennaio 2006 al 30 giugno 2007
  • rinnovato (G.U. n. 190 del 14 agosto 2004) dal 30 giugno 2004
• In merito alla relazione accompagnatoria al bilancio d'esercizio, il Garante ha chiarito che nella relazione accompagnatoria al bilancio d'esercizio 2003:
  • Per i soggetti gia' tenuti a redigere o aggiornare il DPS, si dovra' fare riferimento al DPS redatto o aggiornato nel 2003 (con facoltà di indicazione aggiuntiva dell’aggiornamento 2004 in itinere), oppure menzionare l’aggiornamento eventualmente gia' effettuato nel 2004
  • Per i soggetti non obbligati a redigere o aggiornare il DPS in base alla previgente disciplina non sara' necessario alcun riferimento se il DPS 2003 o il DPS 2004 non sono stati adottati, oppure ci si dovra' riferire al DPS eventualmente già adottato nel 2004. Resta evidentemente la facolta' di indicazione del DPS eventualmente predisposto nel 2003, e la facoltà di indicazione dell’aggiornamento 2004 in itinere