Alcuni chiarimenti in materia di Documento Programmatico per la Sicurezza
A seguito di numerose richieste di chiarimento pervenuteci, riteniamo opportuno fornire alcune delucidazioni in merito ai casi in cui sussiste l’obbligo di redigere il Documento Programmatico della Sicurezza che, ricordiamo, dovrà essere approntato entro il 31 dicembre p.v.
Al riguardo non vi è uniformità di parere tra gli interpreti.
Alcuni, infatti, contrariamente a quanto espresso dal Garante nel parere reso il 22 marzo 2004, ritengono che tale obbligo sussista anche in caso di trattamento di meri dati personali, purché effettuato con strumenti elettronici. Per i dati sensibili e giudiziari, invece, l’obbligo sussiste a prescindere dalle modalità con cui il trattamento viene effettuato. Tale opinione si basa sul testo dell’articolo 34 del Codice della Privacy, laddove si afferma che il trattamento dei dati personali effettuato con strumenti elettronici è consentito solo se sono adottate una serie di misure minime tra le quali la tenuta di un aggiornato documento programmatico della sicurezza.
A nostro parere, stante la diversità di interpretazione in materia, al fine di evitare contestazioni in caso di controlli, è comunque consigliabile procedere alla redazione del DPS qualunque sia la natura dei dati oggetto del trattamento.