Il Consiglio dei ministri di oggi ovrebbe allungare di sei mesi il termine di presentazione del documento per la sicurezza dei dati
22 giugno 2004 Per la privacy è in arrivo una
proroga. Secondo alcune indiscrezioni il Consiglio dei ministri di oggi dovrebbe
decidere un allungamento dei termini per la presentazione del
Dps, il documento per la sicurezza dei dati, e altre misure la cui entrata in
vigore è prevista per il 30 giugno. Intanto, negli ultimi giorni con
l’avvicinarsi della data fatidica del 30 giugno (la possibile proroga sarebbe di
sei mesi) numerose associazioni e siti hanno pubblicato del materiale relativo
al Codice della Privacy, mentre Assintel, l’Associazione delle imprese che
operano nell’Ict, ha organizzato un convegno a Milano. Il garante della privacy
(www.garanteprivacy.it) ha pubblicato una guida operativa,
mentre Confindustria ha emanato nei giorni scorsi un paio di circolari. La prima
(n.18029) si occupa dei criteri per la realizzazione del Dps, mentre la seconda
(n.18031) presenta un elenco degli accorgimenti richiesti dal Codice per rendere
più sicuri gli archivi. Inoltre, sul sito dell’avvocato Tiziano Solignani
(www.solignani.it) è stato aperto un forum sul Dps e obblighi del Codice della
Privacy.
Nel convegno organizzato da Assintel, dopo l’introduzione del presidente
dell’Associazione Ignazio Rusconi Clerici secondo il quale “Il legislatore
sembra più interessato al lato formale che all’effettiva sicurezza delle
aziende”, l’avvocato Daniela Ridolfi di Quil, società specializzata nella
consulenza legale alle problematiche relative alla sicurezza informatica, ha
analizzato quelli che vengono considerati gli aspetti più ostici del testo
unico. “Per esempio, è poco chiaro – sostiene Ridolfi –, come il
garante per la privacy possa gestire o addirittura redarre dei codici
comportamentali che spettano di diritto agli ordini professionali”. Questo
è uno degli aspetti più ambigui del Codice. D’altronde, nei
numerosi convegni sul tema è stato sempre sottolineato come il legislatore abbia
avuto una certa fretta nella stesura della nuova normativa, anche a causa della
necessità di allinearsi velocemente alle direttive dell’Unione europea,
trascurando alcuni aspetti. Il legislatore, comunque, ha dimostrato una certa
disponibilità nel chiarire i punti oscuri. “Inizialmente – prosegue
Ridolfi –, non era chiaro dove si fermasse l’assunzione di responsabilità
nel trattamento dei dati sensibili”. L’azienda titolare dei dati, infatti,
deve nominare un responsabile del trattamento dei dati che può essere anche una
società esterna. Una prima interpretazione non considerava il fatto che
l’eventuale società esterna potesse a sua volta nominare un’altra società su cui
“scaricare” la responsabilità. “E’ stato subito chiarito –
ricorda Ridolfi –, che l’eventuale outsourcer della gestione dei dati non
può a sua volta nominare un responsabile al suo posto”.
Ma, al di là di fornire l’ennesima interpretazione del Testo unico,
l’obiettivo dell’incontro di Assintel è stato, piuttosto, di ricordare le
eventualità di una risoluzione alternativa delle dispute. La non ottemperanza
alla legge, infatti, prevede sanzioni penali e multe per titolare, responsabile
e incaricato della gestione dei dati, anche se il ricorso al giudizio penale è
previsto solo dopo la reiterazione del reato. Così, l’occasione è buona per
ricordare l’attività del sito www.risolvionline.com, della
Camera Arbitrale Nazionale e Internazionale di Milano che prevede la risoluzione
delle dispute direttamente online. L’avvocato Giulio Rosauer, membro del
consiglio direttivo dell’Associazione Italiana per l’Arbitrato, ha ricordato che
il ricorso alla conciliazione, già in voga da anni negli Stati Uniti, è
fortemente consigliato dall’Unione europea, comportando evidenti risparmi in
termini di tempo e soldi alla giustizia ordinaria, e si sta dimostrando uno
strumento valido, arrivando a risolvere il 60% dei casi.
