E intanto il Parlamento sta abolendo gli obblighi per le imprese sotto i 15 dipendenti
Con deliberazione 24 maggio 2007, il Garante ha approvato una guida pratica per facilitare la vita di piccole e medie imprese che spiega come mettersi in regola con le norme sulla protezione dei dati in maniera semplice ed efficace. Nel provvedimento vengono indicati i soggetti titolari, responsabili e incaricati del trattamento. Inoltre vengono definiti i casi in cui è obbligatoria la notificazione al Garante. La notificazione consiste in una dichiarazione con la quale il titolare del trattamento, prima di iniziarlo, rende nota al Garante (che la inserisce nel registro pubblico dei trattamenti consultabile da chiunque sul sito web dell’Autorità) l’esistenza di un’attività di raccolta e di utilizzazione dei dati personali. Gli altri temi presi in considerazione riguardano l’informativa, il consenso dell’interessato, la sicurezza dei sistemi e il trasferimento dei dati personali in Paesi terzi.
Infine viene predisposta una check list indirizzata ai “titolari del trattamento” per verificare la correttezza e completezza degli adempimenti. La risposta negativa ad uno dei quesiti, denota un possibile profilo critico dal punto di vista della protezione dei dati personali.
Deliberazione 24 maggio 2007, Garante per la protezione dei dati personali (G.U. 21 giugno 2007, n. 142)
