Abrogato il DPS – Documento programmatico sicurezza Dati Personali

Il decreto legge 9.2.2012, n. 5, abroga l’obbligo del DPS (art. 34 del D.Lgs. 196/2003).
L’abrogazione riguarda SOLO la lettera g) relativa al DPS e non all’intero art. 34, men che meno agli obblighi di trattamento dei dati personali di cui al D.Lgs. 196/2003. Entra in vigore il 10/02/2012 e dovrà essere convertito entro 60 giorni

Abrogato il DPS – Documento programmatico sicurezza Dati Personali – dal decreto legge 9.2.2012, n. 5, abroga l’obbligo del DPS (art. 34 del D.Lgs. 196/2003).

ATTENZIONE, l’abrogazione:

– riguarda SOLO la lettera g) relativa al DPS e non all’intero art. 34

– NON riguarda gli obblighi generali di trattamento dei dati personali di cui al D.Lgs. 196/2003.

– Entra in vigore il 10/02/2012 e dovrà essere convertito entro 60 giorni

L’art. 45 – Semplificazioni in materia di dati personali recita:

1. Al decreto legislativo 30 giugno 2003, n. 196, sono apportate le
seguenti modificazioni
:

a) all’articolo 21 dopo il comma 1 e’ inserito il seguente:
«1-bis. Il trattamento dei dati giudiziari e’ altresi’ consentito quando e’ effettuato in attuazione di protocolli d’intesa per la prevenzione e il contrasto dei fenomeni di criminalita’ organizzata stipulati con il Ministero dell’interno o con i suoi uffici periferici di cui all’articolo 15, comma 2, del decreto legislativo 30 luglio 1999, n. 300, che specificano la tipologia dei dati
trattati e delle operazioni eseguibili.»;

b) all’articolo 27, comma 1, e’ aggiunto, in fine, il seguente periodo: “Si applica quanto previsto dall’articolo 21, comma 1-bis.”;

c) all’articolo 34 e’ soppressa la lettera g) del comma 1 ed e’ abrogato il comma 1-bis;

d) nel disciplinare tecnico in materia di misure minime di sicurezza di cui all’allegato B sono soppressi i paragrafi da 19 a 19.8 e 26.

———

NdR: Abolizione DPS:
Art. 34. Trattamenti senza l’ausilio di strumenti elettronici

Art. 34. Trattamenti con strumenti elettronici

1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le seguenti misure minime:

a) autenticazione informatica;

b) adozione di procedure di gestione delle credenziali di autenticazione;

c) utilizzazione di un sistema di autorizzazione;

d) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

g) tenuta di un aggiornato documento programmatico sulla sicurezza;

h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

——————

NdR: Abrogazione riguarda SOLO la lettera g) relativa al DPS e non all’intero art. 34, men che meno agli obblighi di trattamento dei dati personali di cui al D.Lgs. 196/2003

——————–

Abrogao anche il comma 1-bis.
1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, …, la tenuta di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione, resa dal titolare del trattamento, …, di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal presente codice e dal disciplinare tecnico contenuto nell’allegato B)

Leggi l’intero comma al link del Garante.

——————-

(Red)

Approfondimenti

Precedente

Prossimo