Quando la
proroga
della proroga della proroga mette a rischio le aziende
Ennesimo rinvio di cui
molti sembrano gioire.
In realtà c'è poco da
stare allegri... perché i rischi di sanzione aumentano invece di
diminuire, perché vi chiederete.
Semplice, la
conoscenza della normativa sulla tutela dei dati personali è
scarsa da parte di P.A., aziende, professionisti ecc. e di proroga
in proroga si finisce per essere indotti a pensare che tanto c'é
tempo, le cose si faranno...
Una cosa deve essere
chiara, la proroga riguarda poche misure e non tutti i soggetti.
Innanzitutto non
riguarda le misure di sicurezza già previste dal DPR 318/99.
Le misure minime
che erano già obbligatorie in passato devono essere adottate
ancora oggi senza attendere il decorso di termini transitori.
Anche per la redazione del
DPS (documento programmatico sulla
sicurezza dei dati personali) la proroga vale soltanto per
coloro che siano tenuti per la prima volta alla redazione (sulla
base della nuova configurazione degli obblighi di sicurezza
previsti dal disciplinare tecnico allegato al codice).
Il rischio insomma è
che per ignoranza si rimandi tutto, finendo per risultare
inadempienti e sanzionabili.
Ripetiamo non c'è mai
stata proroga per informative, ottenimento del consenso, nomina di
responsabili ed incaricati interni ed esterni, misure di sicurezza
fisiche logiche ed organizzative e loro documentazione per
iscritto.
Infine è pienamente
vigente l’art. 15 del codice, che prevede un preciso obbligo di
risarcimento del danno a carico di chi cagioni ad altri un danno
per effetto del trattamento dei dati personali (anche per mancata
adozione di “idonee” misure di sicurezza ex art. 31 del codice).