Legge privacy 675 analisi dei rischi ©CONSULENTIPRIVACY.IT 1998-2010

 

 Home     Articoli sulla Privacy

 

 

 

 

May 13, 2006

Riflessioni sulla corsa all'adeguamento privacy

scadenze privacy

Riflessioni sulla corsa all’adeguamento privacy

Articolo di Andrea Lisi e Graziano Garrisi www.studiodl.it

Poco più di un mese è trascorso dalla tanto temuta “entrata in vigore delle nuove norme”  in tema di privacy e già ci troviamo alle prese con i primi bilanci e le prime riflessioni. Come è noto, infatti, il 31 marzo scorso imprese, liberi professionisti e pubbliche amministrazioni si sono, bene o male, adeguati a quelle misure minime di sicurezza previste dall’art. 34 del D.Lgs. 196/2003, fra le quali rientra il tanto discusso Documento Programmatico sulla Sicurezza: la sua tormentata redazione, infatti, ha messo in crisi soprattutto i professionisti e i piccoli imprenditori che, vuoi per mancanza di informazione, vuoi per disinteresse nella materia, si sono trovati a dover fare i conti con una realtà del tutto nuova e inaspettata. Attraverso una puntuale applicazione della disciplina contenuta nel “Codice Privacy”, i professionisti e gli imprenditori avrebbero dovuto sviluppare, infatti, un forte cambiamento nella loro struttura operativa e, quindi, gestire diversamente e in maniera più efficace e sicura tutte le risorse interne.

Ciò che è successo veramente e che è davanti agli occhi di tutti è stata una corsa sfrenata a mettersi in regola e ad accaparrarsi l’ultima “offerta privacy” più conveniente sviluppata da qualche “consulente privacy” dell’ultimo minuto (ne sono nati come funghi e con offerte sempre più stracciate!). Il tutto si è ridotto ad una compilazione frettolosa del documento programmatico della sicurezza (alcune volte affidata addirittura ad un miracoloso software!) e di qualche informativa magari inviata successivamente al trattamento (in sicura violazione dell’art. 13 del D. Lgs. 196/2003)!

Quello che dieci anni di normativa non sono riusciti a far comprendere, infatti, è che “privacy” (anzi, meglio, “corretto trattamento di dati personali”) non è sinonimo di compilazione del DPS (o DPSS o DS, come abbiamo sentito dire in questi mesi da autorevoli esperti della materia!) e, per adeguarsi alle nuove norme sulle misure minime di sicurezza, non basta una inconsapevole e svogliata compilazione di qualche documento o un timido riassetto delle attrezzature hardware e software interne: la sicurezza non si compra in scatola e gli strumenti informatici da soli non bastano! Il trattamento corretto e sicuro di un dato personale, infatti, non è un prodotto che si acquista al supermercato, ma  un corretto processo da avviare necessariamente nella propria struttura per non subire inconsapevolmente i rischi della digitalizzazione che stiamo vivendo.

Per avviare questo processo occorre, quindi, guardare dentro la propria struttura, osservare con attenzione i tanti “flussi di dati” che vengono sviluppati al suo interno, prestare molta attenzione sulle procedure con cui si effettuano i trattamenti e riconsiderare o modificare tante vecchie abitudini, uniformandosi gradualmente a ciò che il D.Lgs. 196/2003 richiede e non solo a quanto riferito nell’Allegato B, con una visione prospettica sia giuridica, sia informatica. I rischi della Società dell’informazione possono essere superiori ai vantaggi, se non ci prenderemo la briga di studiare con attenzione i cambiamenti che ci riguardano e, quindi, di considerare gli strumenti informatici non come dei giocattolini con cui si fa più in fretta qualche lavoro, ma come dei potenti e pericolosi mezzi che vanno guidati con attenzione e con cognizione di causa. Questo il legislatore ha cercato di riferirci con una normativa, certamente farraginosa e migliorabile, ma da prendere in considerazione e non certo da ignorare nella sostanza

May 13th 2006 Posted to Privacy Generale

Comments(0)

, , Colorado.edu, , , , , , , Columbia.edu, , , , , , , , , , Computer.org, , , , , , , , , , , , , , , , , Copyright.gov, , , , Cornell.edu, , , , , , , , , , , , CreativeCommons.org, , , , , , , Debian.org, , , , , , , , , , , , , , DHHS.gov, DHS.gov/dhspublic/, , , , DOI.gov, , , , , , , , , , , , , , , , , , Duke.edu, , , , ,