Il Garante auspica meno burocrazia in materia di protezione delle informazioni

ROMA - Il Garante della Privacy, Francesco Pizzetti, si è espresso in merito alla manovra di semplificazione della burocrazia che si sta cercando di portare a termine con l'annunciato decreto legge. Se ritiene corretto il taglio agli adempimenti proposto, considera però necessario puntare a un discorso più generale in materia di protezione delle informazioni gestite dalle imprese. Un discorso che vada oltre le dimensioni delle aziende interessate da questo processo e che si concentri piuttosto sul tipo di attività imprenditoriale e soprattutto sulla natura dei dati trattati. Una riflessione andrebbe fatta sullo stesso documento programmatico sulla sicurezza (il Dps), che secondo il Garante potrebbe essere inutile in quelle aziende che si muovono nell'ambito del cloud computing. I tempi lunghi di questo regolamento ministeriale non si adattano a quelli rapidissimi delle evoluzioni tecnologiche (si pensi che l'attuale allegato B al codice della privacy, che contiene le modalità per redigere il documento programmatico sulla sicurezza, non parla ancora il linguaggio dell'amministrazione digitale Cad). Pizzetti propone che l'aggiornamento dei sistemi di protezione dei dati e la modulazione degli adempimenti sia affidato al Garante, senza dover attendere i tempi del regolamento.

Per questo l'Autorità della riservatezza ha in programma una delibera con cui chiedere al ministero della Giustizia, al quale è affidato il decreto di adeguamento delle misure di sicurezza, di intervenire per aggiornare il Dps a queste novità. Sarebbe sufficiente cambiare gli articoli 34 e 34-bis del codice così da affidare al Garante, che potrebbe muoversi in accordo con il Ministero della Giustizia e con quello della Semplificazione, il compito di aggiornare le misure di sicurezza, senza dover attendere il regolamento. Positivo l'atteggiamento del Garante nei confronti delle modifiche al codice contenute nel cosiddetto "emendamento Pastore" e che si vorrebbe ora trasferire dal Ddl di semplificazione all'annunciato Dl. Pur considerando alcuni interventi da ricalibrare (il Garante è contrario all'esclusione dalla tutela del codice della privacy dei trattamenti di dati relativi a persone giuridiche, imprese, enti o associazioni effettuato nell'ambito dei rapporti che intercorrono esclusivamente tra quei soggetti per finalità amministrativo-contabili) è d'accordo sullo snellimento degli obblighi sui curricula. Tale emendamento propone infatti di eliminare l'informativa che ora l'azienda è chiamata a fornire a chi invia il proprio curriculum per la candidatura a un posto di lavoro.

www.garanteprivacy.it