Mer21102020

Ultimo aggiornamento06:43:53

Decreto Sviluppo & Privacy:abolire il Dps significherebbe fare un passo indietro

  • PDF

Mandare in pensione il Dps in nome della crescita e dello sviluppo è un po’ come quando si torna all’ora solare: ai primi freddi viene un giorno in cui ti viene detto di mettere le lancette un’ora indietro, e il primo effetto che ne consegue è un beato sollievo.Puoi prolungare il tuo dolce dormire, e all’inizio ti sembra anche di avere più tempo per le tue attività. A un certo punto però, ti accorgi che fa già  già buio.

Già, perchè la sensazione che adesso potrai lavorare più rilassato con quel tempo in più che ti è concesso, svanisce in fretta quando scopri che da una parte ci guadagni, ma dall’altra l’oscurità prende il posto della luce perchè il pomeriggio è accorciato drasticamente, e la giornata volge in fretta al termine.

In modo simile, se da una parte è evidente che il sistema economico è in balìa di una persistente crisi di stress, ed è quindi  innegabile il bisogno di misure che producano un clima meno oppressivo e condizioni che favoriscano la ripresa, è altrettanto vero che con un vestito corto, se tiri per coprire una parte, inevitabilmente scoprirai l’altra:

togliere il documento programmatico sulla sicurezza dei dati personali, potrà far esultare un bel numero di imprenditori che tireranno finalmente un sospiro di sollievo per un pesunto “balzello” in meno, ma quali saranno gli effetti collaterali? come si ripercuoterà questo sul cittadino?

E’ doveroso prima di tutto ricordare che la redazione del Dps è in linea generale obbligatoria solo per le imprese che trattano dati sensibili (relativi a salute,religione, sessualità, politica, etnia,etc.), che non siano quelli dei propri dipendenti. Quindi, non si tratta di una misura di sicurezza che colpisce indiscriminatamente tutte le aziende, ma solo quelle che gestiscono le nostre più delicate informazioni a motivo della natura stessa dell’attività che svolgono.

Giusto per fare qualche esempio, un laboratorio di analisi mediche, che analizza il tuo sangue per diagnosticare se hai una patologia, deve tipicamente fare il Dps descrivendovi quali saranno le modalità da questo adottate per dimostrare che nessuno eccetto te, e persone eventualmente da te autorizzate, sapranno se hai oppure non hai l’aids o un cancro.

Oppure, una comunità che accoglie bambini senza genitori e altri minori disagiati, e che quindi sa tutto di loro, compresi i loro problemi sociali, la loro etnia e la loro religione, o le informazioni sulla loro sfera psichica, deve tenere un aggiornato documento programmatico elencandovi tutte le misure di sicurezza adottate nella propria struttura per tutelare la sfera privata dei loro giovani ospiti, e quindi la loro dignità personale.

Allora, se si toglie il Dps, sarà davvero risolto qualcosa? se gestire un’impresa potrà sembrare più “snello” e più facile, come saranno tutelati però i cittadini?

Se finora il diritto fondamentale alla privacy sancito dall’art.8 della Carta dei diritti fondamentali dell'Unione europea è stato rispettato a stento, senza il Dps potremo continuare ad avere uno straccio di tutela dei nostri dati?

Con tutta onestà, se a un imprenditore che finora è stato obbligato  a fare il punto della situazione generale una volta l’anno sulla gestione dei dati personali mediante il Dps, si dirà che non è più tenuto a farlo, resta difficile pensare che questi impiegherà tempo e risorse per mettere a punto una “due diligence” sulla privacy.

Allo stesso modo, se si dicesse alle imprese edili che non devono fare più il DVR (Documento di Valutazione dei Rischi) per garantire la sicurezza dei loro cantieri, sarebbe difficile pensare che tolte le regole diminuirebbero gli infortuni sul lavoro. La differenza è che l’evidenza delle vittime nei cantieri è data (purtroppo) dal numero di morti ogni anno, mentre le vittime delle violazioni della privacy non muoiono fisicamente, ma vengono "solo" calpestate nella loro dignità e invasi nella loro sfera privata.

Qualcuno sostiene che tutto sommato, nel recepire la Direttiva Comunitaria 95/46/CE sulla protezione dei dati personali, solo l’Italia e l’Austria hanno introdotto il Dps, mentre tutti gli altri Paesi membri dell’Unione Europea non lo hanno mai adottato, per cui non c’è niente di male a toglierlo.

Quindi se per una volta l’Italia, (insieme all’Austria) si è a suo tempo distinta introducendo una misura di sicurezza virtuosa e degna di generale apprezzamento, dovrebbe poi sopprimerla solo perché gli altri non l’hanno seguita?

Non avrebbe dovuto per logica verificarsi semmai il contrario, ovvero che le altre nazioni avrebbero potuto imitare il Legislatore italiano prevedendo che tutte le misure di sicurezza, sempre e in ogni caso obbligatorie, fossero riepilogate in un documento programmatico regolarmente aggiornato?

A conti fatti, anche se sarebbe di per sè un segnale positivo abolire un balzello burocratico per dare ossigeno all’imprenditoria del nostro Paese, è altrettanto vero che il Dps non è stato concepito affatto come un “insieme di fogli che si deve fare per la privacy”, ma quale importante documento programmatico con il quale si pianifica la gestione di un’attività che prima il Codice Civile (art.2050) poi lo stesso Codice della Privacy, (art.15 Dlgs 196/2003) definiscono “pericolosa”.

E paradossale ma incofutabile, con l’eliminazione del documento programmatico in azienda, non è logico aspettarsi per le aziende una diminuizione del rischio  sanzioni per violazioni del Codice della Privacy, ma piuttosto un’impennata, perchè si va a togliere lo strumento di autoverifica interno per definizione, che indica allo stesso imprenditore se è in linea oppure no con tutte le prescrizioni della Normativa Privacy, dato che sui 424 procedimenti sanzionatori avviati nel 2010 dal Garante, 239 riguardavano l’omessa o inidonea informativa, 124 sono stati comminati per trattamento di dati illecito,e gli altri 61 a causa di inosservanza delle disposizioni in materia di conservazione dei dati di traffico, omesse notificazioni, inosservanza di provvedimenti dello stesso Garante, ed altre violazioni sull’utilizzo di banche dati. Le statistiche, messe a disposizione dalla stessa Autorità per la protezione dei dati personali in occasione dell’ultima relazione annuale, dimostrano chiaramente che le multe per omessa redazione del Dps sono in percentuale minore rispetto alle altre casistiche.

Pensare che togliere il Dps comporti meno pericoli pecuniari per un’impesa, sarebbe un po’ come pensare che togliere l’obbligo dell’assicurazione per le vetture circolanti porterebbe ad un bel risparmio di soldi per gli automobilisti, senza però mettere in conto le altre gravissime conseguenze, che vanificherebbero ogni buona intenzione di alleggerire il cittadino dal carico dei costi della polizza.

Se rinunciamo al Dps, le lancette del tempo vengono riportate indietro, e l’apparente sollievo, sarà presto frustrato dalle tenebre che avvolgeranno il diritto dei cittadini di vedere protetta la loro sfera privata e i loro dati personali. E come al solito, i furbi ne potranno  approfittare a nostre spese.

Articolo a cura di Nicola Bernardi

 

Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!

Ultimo aggiornamento Mercoledì 14 Dicembre 2011 20:28

Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2020 | | Direttore Responsabile:Nicola Bernardi