M. Cammarata - Se capire le norme è più difficile che applicarle

Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

Informazioni

Motore di ricerca

Protezione dati personali

Firma digitale

Diritto d'autore

Pubblica amministrazione

Le regole dell'internet

Sezioni non più attive

Pagina stampabile

Protezione dei dati personali

Se capire le norme è più difficile che applicarle

di Manlio Cammarata - 25.03.04

Pressato da sollecitazioni giunte da ogni parte, il Garante ha rinviato al 30 giugno la scadenza per la predisposizione del "documento programmatico sulla sicurezza", obbligatorio per molti trattamenti di dati personali e originariamente prevista per il prossimo 31 marzo (vedi il comunicato).
Con l'occasione il Garante ha anche pubblicato un parere, rispondendo a una richiesta di Confindustria, nel quale chiarisce i diversi aspetti delle misure minime e del documento programmatico (che costituisce a sua volta, ed è logico, una "misura minima").

E' davvero così difficile applicare le nuove disposizioni sulla sicurezza dei trattamenti di dati personali? Il decreto legislativo 196/03 è stato pubblicato sulla Gazzetta ufficiale il 7 luglio dell'anno scorso: quasi nove mesi sono trascorsi, ma sembra che siano moltissimi i titolari che ancora non si raccapezzano tra le previsioni del codice e il "Disciplinare tecnico in materia di misure minime di sicurezza" (Allegato B), che pure appaiono più realistiche e coerenti di quelle pubblicate con il DPR 318/99 (ne ha parlato Corrado Giustozzi in Dati al sicuro, non ci sono più scuse).

Non c'è dubbio che il testo presenti qualche oscurità e qualche "dimenticanza" (vedi Misure minime, qualche passo avanti di Andrea Gelpi). Ma che dopo tanto tempo in molti non siano riusciti ad applicare la normativa non trova altra spiegazione che la nostra inveterata abitudine di fare sempre le cose all'ultimo momento.
D'altra parte lo stesso Garante non è così tempestivo, se appena ora è "in procinto" di porre a disposizione il modello-base e semplificato di DPS "soprattutto per le realtà medio-piccole che non si attiveranno entro il 31 marzo".

Ma tant'è: di fronte a una infinita serie di disposizioni, inutilmente prolissa, che sembra ignorare il principio della genericità delle norme, è logico aspettarsi che ogni dettaglio specificato faccia sorgere un dubbio per qualcosa di non specificato. Se non altro, dopo il parere del 22 marzo, sarà difficile dire che non è chiaro chi e per quali trattamenti debba adottare certe misure o redigere il DPS. In ultima analisi, da tutto questo emerge che interpretare le disposizioni (nel senso di capire bene che cosa significano) è più difficile che metterle in pratica.

Per concludere. In queste materie è dovere del cronista segnalare anche le cose buone, soprattutto in considerazione del fatto che molte volte il normale funzionamento di una procedura e la sua facilità di esecuzione costituiscono un'eccezione piuttosto che una regola: abolita la notifica cartacea, sul sito del Garante è possibile compilare on line la notifica telematica e inviarla con tanto di firma digitale.
Si fa in pochi minuti, senza problemi. Evidentemente la lezione della prima notifica del '97, cartacea e su dischetto, è servita a qualcosa (vedi Titolari sull'orlo di una crisi di nervi)...

Inizio pagina

Indice della sezione

Prima pagina

Informazioni sul copyright