In riferimento all’obbligo, finora previsto, dell’aggiornamento entro il 31 marzo di ogni anno del Documento Programmatico per la Sicurezza (DPS), si segnala che il d.l. 9 febbraio 2012, n. 5 –attualmente all’esame del Parlamento per la conversione in legge – ha, tra l’altro, modificato alcune disposizione del Codice in materia di protezione di dati personali, sopprimendo in particolare dagli adempimenti in materia di misure minime di sicurezza proprio il Documento Programmatico per la Sicurezza (DPS).

Pertanto, salvo che intervengano modifiche da parte del Parlamento, l’obbligo di redigere e aggiornare periodicamente il citato DPS è venuto meno.

Cosa e’ previsto con la  semplificazione:

–          le persone giuridiche (srl, spa, snc, sas), gli enti (pubblici e privati), le associazioni, gli Organi dello Stato e degli enti pubblici, nello svolgimento delle loro attività istituzionali, i comitati, le fondazioni, i consorzi, non sono più soggetti alla tutela del Codice della Privacy;  ma chi tratta dati sensibili deve in ogni caso attuare le misure minime di sicurezza : archivi cartacei  messi in sicurezza archivi informatici backup password etc etc

–          è stato abrogato l’obbligo di redigere o aggiornare il documento programmatico sulla sicurezza dei dati personali e anche l’auto-certificazione alternativa. ( 31 marzo di ogni anno)

Le  diposizioni sono già operative?

Come su esposto sono operative, fatto salvo che il parlamento non apporti modifiche delle quali vi terremo prontamente informati.

Quindi nel dubbio, si consiglia anche per quest’anno di aggiornare  il documento entro il 31 marzo. Come sempre a disposizione apposita modulistica  da completare, datare, timbrare e firmare ( no data certa ).