Tutte le aziende che trattano i dati personali dei clienti in forma elettronica, sono tenuti a predisporre il Documento Programmatico per la Sicurezza,che non va inviato ad alcun ente, ma va semplicemente conservato in sede per eventuali controlli.
Il DPS – documento programmatico per la sicurezza – è un rapporto di analisi contenente la distribuzione dei compiti, l’analisi dei rischi sul trattamento dei dati e la documentazione di alcune soluzioni adottate ed altro ancora.
La precedente disciplina (la legge 675/96 detta legge sulla privacy) prevedeva già lobbligo di predisporre e aggiornare il documento programmatico sulla sicurezza, almeno annualmente, in caso di trattamento di dati sensibili o relativi a determinati provvedimenti giudiziari effettuato mediante elaboratori accessibili mediante una rete di telecomunicazioni disponibili al pubblico.
I soggetti tenuti a predisporre il documento programmatico sulla sicurezza hanno potuto redigerlo per la prima volta entro il 29 marzo 2000 o, al più tardi, entro il 31 dicembre 2000; dovendo rispettare lobbligo di revisione almeno annuale, hanno dovuto aggiornare il rapporto negli anni successivi, anche nel 2003.
In base al nuovo Codice della privacy, la misura minima del documento programmatico sulla sicurezza deve essere ora adottata dal titolare di un trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici.
Come accennato, il documento programmatico sulla sicurezza deve essere redatto da alcuni soggetti che non vi erano precedentemente tenuti (ad esempio, da chi trattava dati sensibili o giudiziari, ma con elaboratori non accessibili mediante una rete di telecomunicazioni disponibili al pubblico).
Infine, il contenuto stesso del documento programmatico sulla sicurezza è arricchito da nuovi elementi che si aggiungono a quelli necessari in base alla precedente disciplina o ne specificano alcuni aspetti. Ad esempio, nel documento programmatico sulla sicurezza occorre descrivere ora i criteri e le modalità per ripristinare la disponibilità dei dati in caso di distruzione o danneggiamento delle informazioni o degli strumenti elettronici.
Il documento programmatico sulla sicurezza costituisce prova formale dell’adeguamento sostenuto e deve essere custodito per eventuali controlli da parte del nucleo Privacy della Guardia di Finanza.
E importante sottolineare che le sanzioni amministrative previste in caso di inosservanza e/o false dichiarazioni possono variare da 3000 a 50.000 euro.
NellAREA RISERVATA del sito (Sezione Documenti) è pubblicata la guida per la predisposizione del DPS (Guida DPS.pdf)