domenica 28 febbraio 2010

Documento Programmatico sulla Sicurezza (DPS): un manuale ed un modello disponibili on line


Come è noto entro il 31 marzo enti, professionisti e aziende, che non si trovino nelle condizioni previste dalla legge per l’adozione di misure semplificate, dovranno aggiornare il Documento Programmatico sulla Sicurezza.
E’, difatti, l’art. 34 del Codice per la protezione dei dati personali che prevede tra le misure minime l’adozione del c.d. Documento Programmatico sulla Sicurezza (DPS).
Nonostante i provvedimenti di semplificazione dell’Autorità Garante, ritengo sempre consigliabile la stesura di un DPS anche in caso di trattamento di dati comuni con strumenti elettronici. Detta stesura risponde infatti a quei criteri di misure idonee (non minime) che mettono al riparo il titolare dalle responsabilità civili ex art. 2050 c.c., e – comunque - risponde all’osservanza di criteri di buona organizzazione aziendale.
Il DPS ha il compito specifico di indurre a fare, almeno una volta all’anno, il punto sul sistema di sicurezza adottato e da adottare nell’ambito della propria attività; tale documento ha una funzione meramente descrittiva, eppure per la sua violazione il Codice prevede sanzioni estremamente severe, che vanno dall’arresto fino a due anni (e conseguente inevitabile sanzione disciplinare prevista dal Codice deontologico) al possibile pagamento di somme da 10.000 a 120.000 euro (rispettivamente art. 169 ed art. 162 co. 2-bis del Codice).
Anche chi intenda, quindi, ricorrere alle misure semplificate (autocertificazione) dovrà fare attenzione a valutare attentamente di trovarsi nelle condizioni previste dalla legge. In caso contrario, abbiamo visto, che le sanzioni sono davvero pesanti.
In effetti come si evince facilmente dal tenore dell’allegato B, nel DPS non deve essere riassunto l’intero assetto delle misure minime adottate e delle modalità specifiche con le quali queste vengono esplicate, ma è sufficiente una ricognizione, seguendo punto per punto il citato art. 19 dell’allegato B.
Il Garante è intervenuto più volte per dare utili indicazioni in merito all'effettiva compilazione del DPS, prima il 13 maggio 2004 con delle prime riflessioni sui criteri di redazione del DPS e poi l'11 giugno 2004 con una vera e propria guida operativa per redigere il Documento programmatico sulla sicurezza.
Ho ritenuto opportuno redigere un vero e proprio manuale per la redazione di un DPS che contiene un modello esemplificativo (da adeguare alla specifica realtà organizzativa).
Il manuale può essere scaricato all’indirizzo www.micheleiaselli.it/ManualeDPS.pdf.

IL DPS per gli studi legali può essere scaricato, invece, all'indirizzo www.micheleiaselli.it/dpslegale.pdf.