Come i nostri associati hanno potuto tempestivamente apprendere con l’Informasoci di marzo 2005 e con l’ISOL n. 20, sulla Gazzetta Ufficiale del 2 marzo 2005 n. 50, è stata pubblicata la legge n. 26 del 01/03/2005 di conversione del DL 30 dicembre 2004 n. 314 recante il titolo “Proroga di termini”.

Nell’iter di conversione, il decreto è stato integrato rispetto al testo presentato in Parlamento, inserendo l’Art. 6 bis che contiene una disposizione che proroga ulteriormente alcuni termini in materia di protezione dei dati personali.

Tale decreto, intervenendo sull’Art. 180 del codice in materia di protezione dei dati personali, fa slittare ancora di sei mesi il termine per l’adozione delle misure minime di sicurezza “nuove”, ovvero quelle non previste dal DPR 318/99.

In sintesi, si tratta delle misure previste nell’allegato B) del suddetto Codice. Tra queste rientra l’ormai noto DPS – Documento programmatico di sicurezza, la cui scadenza era stata inizialmente fissata al 30/06/2004 e poi prorogata due volte, una al 31/12/2004 e l’altra al 30/06/2005. Ora, con tale decreto, l’obbligo della redazione del DPS slitta ulteriormente al 31/12/2005.

Il decreto legge prevede altresì un ulteriore slittamento (chissà se sarà l’ultimo!?) dal 30/09/2005 al 31/03/2006 del termine previsto per l’adeguamento, ad opera del titolare del trattamento, degli strumenti elettronici che non consentano, per obiettive ragioni tecniche, di applicare immediatamente le misure minime di sicurezza previste dal codice in materia di protezione dei dati personali.

Sono consapevole che molte imprese, nell’apprendere di questa ennesima proroga, saranno liete di poter procrastinare il momento della redazione del DPS.

Sulla scorta delle numerose telefonate pervenutemi, ho infatti recepito che la normativa sulla privacy è motivo di apprensione e difficoltà redazionale per molte realtà aziendali che avvertono tale adempimento quale una costosa e burocratica complicazione ideata a danno delle imprese e volta per lo più ad arricchire le tasche dei cosiddetti “consulenti dell’ultima ora”.

Su quest’ultima affermazione mi trovo parzialmente d’accordo, più volte in questi mesi ho infatti invitato alla prudenza nell’affidare a consulenti esterni l’incarico di valutare i rischi in termini di sicurezza dei dati e di redigere il DPS, in quanto la materia (ed i continui rinvii del Garante confermano il pensiero) è tutt’altro che chiara e definita.

Inoltre, per esperienza vissuta nel cercare di risolvere i problemi di qualche impresa che ha chiesto il mio intervento, non è infrequente che alcuni consulenti, forti del fatto che in materia di privacy c’è una evidente confusione, giochino al rialzo delle parcelle millantando una propria esclusiva conoscenza del Codice della Privacy.

Il problema di questa “paura” generalizzata sull’argomento è dovuto però da una grave mancanza di preventiva “alfabetizzazione” da parte del Garante che ha sortito l’effetto di non far recepire l’importanza dell’argomento in modo adeguato.

Il risultato è che, pur con un latente timore di sbagliare (accresciuto dalle pesanti sanzioni), sono state ben poche le imprese (in tutti i settori, non solo nel nostro comparto) che non hanno voluto prendere in seria considerazione i dettami di legge.

Inoltre, questo cosiddetto “tira a molla” fatto di continue proroghe, non ha di certo giovato a donare credibilità alla legge ed a motivare le imprese ad attuare gli adempimenti connessi.

Perché, anche se si può provare a giustificare la motivazione della proroga del 3° comma dell’Art.180 del D.Lgs 196/03 in virtù delle difficoltà tecniche dovute all’adeguamento dei sistemi operativi obsoleti, , non si riesce invece a comprendere il motivo che ha portato alla proroga della redazione del Documento Programmatico di Sicurezza che ha come fine quello di formalizzare in cartaceo la politica aziendale in tema di sicurezza dei dati personali.

Queste assurde incongruenze e illogicità hanno fatto si che, al momento attuale, la normativa sulla privacy venga presa sottogamba e la fotografia dello stato delle cose è sotto gli occhi di tutti.

Basti guardare le informative sulla privacy che le imprese e le aziende fanno firmare ai clienti, per rendersene conto. Quasi tutte recano ancora l’indicazione della superata legge 675/1996…