(79) D.L. n. 5/2012 – Art. 45 – Soppresso l’obbligo di redigere e aggiornare periodicamente il DPS (Fonte: Editweb)

L’articolo 45 del D.L. 9 febbraio 2012, n. 5 ha cancellato dal Codice della Privacy l’obbligo di redazione a aggiornamento del Documento programmatico sulla sicurezza (DPS) – che doveva essere redatto entro il 31 marzo di ogni anno - ed ha eliminato anche l’obbligo collaterale di dare atto della sua approvazione/aggiornamento nella relazione accompagnatoria al bilancio di esercizio.
La tenuta di un aggiornato DPS e` previsto dall’art. 34, comma 1, lett. g) del D.Lgs. n. 196/20003, nell’ambito di una serie di misure minime da utilizzare nel caso il trattamento venga effettuato attraverso gli strumenti elettronici.
Con l’entrata in vigore della nuova normativa (10 febbraio 2012) - salvo che intervengano modifiche da parte del Parlamento - anche chi era tenuto a redigere un DPS semplificato o un’autocertificazione, ora non e` tenuto piu` a farlo. Cio` non significa che il titolare o il responsabile designato non debba piu` verificare annualmente la corretta gestione della privacy aziendale e adottare tutte le altre misure minime previste.
Rimangono, tuttavia, in vigore tutti gli altri obblighi previsti dal D.lgs. 196/2003, cosi` riassunti, quali: la nomina eventuale responsabile del trattamento (art. 29), la designazione scritta degli incaricati del trattamento (art. 30), la variazione periodica della password di accesso al sistema informativo (punto 1 all. B al D.lgs. 196/2003), l’aggiornamento del software antivirus (punto 16 dell`allegato B - punto 20 allegato B), ecc.