Il decreto “Salva-Italia” (legge 22 dicembre 2011, n. 214) come pure il decreto semplificazioni approvato venerdì scorso dal Consiglio dei ministri, operano rilevanti tagli alla cosiddetta legge sulla privacy.
Il primo, modificando la definizione di dato personale, ha escluso l’applicabilità del Codice per la protezione dei dati personali alle informazioni concernenti persone giuridiche, enti e associazioni e quindi ai dati di società, imprese, enti pubblici. Ciò significa che per trattare questi dati non è più necessaria l’informativa, non occorre richiedere il consenso o verificare che il trattamento sia conforme ai fini istituzionali dell’ente pubblico, non occorre più designare incaricati e responsabili di trattamento, né applicare le misure di sicurezza. Ciò significa anche che le persone giuridiche non vantano alcun diritto di controllo sui dati previsto dalla medesima legge.
In estrema sintesi, la legge sulla privacy non si applica ai dati di imprese, società, persone giuridiche in generale, enti e associazioni.
Il decreto semplificazioni, approvato venerdì dal Consiglio dei ministri, secondo quanto riportato dal comunicato stampa dello stesso Consiglio dei ministri pare prevedere l’abolizione del documento programmatico sulla sicurezza.
In entrambi i casi si tratta di modifiche a disposizioni della legge italiana non presenti nella direttiva europea.
Se l’abolizione del documento programmatico sulla sicurezza sarà confermata, va comunque chiarito che gli obblighi in materia di sicurezza rimangono fermi e così le responsabilità penale, amministrativa e civile conseguenti alla mancata adozione di misure di sicurezza. L’abolizione del documento programmatico sulla sicurezza non comporta e non deve comportare in alcun modo un’attenuazione della sicurezza nel trattamento dei dati personali perché, come è noto, senza sicurezza non c’è privacy.
Aggiungi commento