Nuove misure minime di sicurezza e del DPS

Il Decreto legge n. 273 del 22 dicembre 2005, pubblicato nella Gazzetta ufficiale 30 dicembre 2005, n. 303, noto come decreto milleproroghe perchè definisce e proroga alcuni termini previsti da disposizioni legislative vigenti, convertito nella Legge 23 febbraio 2006, n. 51, contiene all’art. 180 un ulteriore rinvio del termine per l´adozione delle nuove misure minime di sicurezza in materia di dati personali.

Il provvedimento ha modificato, ancora una volta, l’art. 180 del Decreto legislativo n. 196/03 che contiene il Codice in materia di protezione dei dati personali, prorogando il termine ultimo per l’adeguamento alle nuove disposizioni sulla sicurezza, scaduto lo sorso 31 dicembre, di tre mesi.

L’art. 10 del provvedimento, infatti, stabilisce che le misure minime di sicurezza, che non erano previste dal D.P.R. n. 318/99 e sono elencate dagli artt. 34 e 35 e dall’Allegato B) al Codice, devono essere adottate entro il 31 marzo 2006.

Lo stesso termine vale anche per il DPS.

I titolari che dispongono di strumenti elettronici che, per obiettive ragioni tecniche, non consentono, in tutto o in parte, l´immediata applicazione delle nuove misure minime e delle corrispondenti modalità tecniche previste dall’Allegato B) possono avvalersi di un termine ulteriore, fissato al prossimo 30 giugno 2006.

In quest’ultimo caso è necessario predisporre, entro il 31 marzo 2006, un documento avente data certa in cui si descrivono le ragioni che non consentono il tempestivo adeguamento ed adottare tutte le possibili misure dirette ad evitare ogni incremento dei rischi incombenti sui dati.

Questa ipotesi non trova applicazione per quanto riguarda la redazione del DPS.
Giovanni Scotti