Finalmente ha visto la luce in Gazzetta Ufficiale (supp. ord. n. 27/L del 9 febbraio 2012) il tanto discusso decreto legge sulle semplificazioni recante “Disposizioni urgenti in materia di semplificazione e di sviluppo”.
Per la parte che verosimilmente interessa in maggior misura i lettori di questo blog, segnaliamo che l’art. 45, lett. c) e d), del suddetto decreto abroga l’obbligo di tenere un aggiornato Documento Programmatico sulla Sicurezza ex D.Lgs. 196/03.
Questo il testo dell’articolo:
Art. 45.
(Semplificazioni in materia di dati personali)
1. Al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
a) all’articolo 21 dopo il comma 1 è inserito il seguente:
«1-bis. Il trattamento dei dati giudiziari è altresì consentito quando è effettuato in attuazione di protocolli d’intesa per la prevenzione e il contrasto dei fenomeni di criminalità organizzata stipulati con il Ministero dell’interno o con i suoi uffici periferici di cui all’articolo 15, comma 2, del decreto legislativo 30 luglio 1999, n. 300, che specificano la tipologia dei dati trattati e delle operazioni eseguibili.»;
b) all’articolo 27, comma 1, è aggiunto, in fine, il seguente periodo:
“Si applica quanto previsto dall’articolo 21, comma 1-bis.”;
c) all’articolo 34 è soppressa la lettera g) del comma 1 ed è abrogato il comma 1-bis;
d) nel disciplinare tecnico in materia di misure minime di sicurezza di cui all’allegato B sono soppressi i paragrafi da 19 a 19.8 e 26.
Onde evitare errori interpretativi e diffusione di “leggende metropolitane” in relazione alla reale portata della norma citata, precisiamo che tutti gli obblighi in materia di misure di sicurezza restano ancora vigenti, in quanto la norma richiamata esclude solamente l’obbligo di redigere e mantenere aggiornato un DPS.
Volendo fare un passaggio ulteriore, è ragionevole ipotizzare che, in mancanza del supporto documentale costituito dal DPS, le attività ispettive andranno a verificare in maniera molto più puntuale l’effettiva implementazione delle misure minime di sicurezza previste, a fronte di verifiche che, precedentemente, avvenivano più che altro “sulla carta”.
L’attenzione nei confronti degli aspetti organizzativi, regolamentari e implementativi della sicurezza informatica, quindi, deve continuare a rimanere elevata. Non solo per ragioni economiche, dunque, ma anche per ragioni giuridiche.
Pierluigi Perri
