Non è ancora chiusa la lunga lista di semplificazioni in tema di adempimenti previsti dal Codice della Privacy e dal suo allegato b).
Stavolta è l’Autorità Garante ad intervenire con due Provvedimenti a carattere generale, pubblicati nella Gazzetta Ufficiale di ieri (9 dicembre 2008).
L’obbiettivo dichiarato “è quello di mantenere un adeguato livello per le misure minime di sicurezza venendo però incontro alle esigenze prospettate da imprese, soprattutto di piccole dimensioni, volte a snellire le procedure, graduare le cautele a seconda della delicatezza dei trattamenti e a contenere i costi”.
I soggetti interessati dalle semplificazioni suddette sono:

“a) amministrazioni pubbliche e società private che utilizzano dati personali non sensibili (nome, cognome, indirizzo, codice fiscale, numero di telefono) o che trattano come unici dati sensibili dei dipendenti quelli relativi allo stato di salute o all'adesione a organizzazioni sindacali;
b) piccole e medie imprese, liberi professionisti o artigiani che trattano dati solo per fini amministrativi e contabili”.

Rinviando ad altra sede l’analisi dettagliata di tutte le “nuove” misure, nell'immedato ci si limita ad evidenziare su quali aspetti incidono le semplificazioni: modalità di da utilizzare per impartire le istruzioni agli interessati in materia di misure minime di sicurezza; modalità di gestione delle credenziali di autenticazione per l’accesso alle banche dati elettroniche; misure di back-up e di antivirus. Il primo dei due provvedimenti è, altresì, intervenuto sulla redazione del DPS, sulle procedure di notificazione al Garante e sulle misure da adottare per i trattamenti effettuati senza l'impiego di sistemi informatici.

Certo è che, a prima lettura, il provvedimento lascia qualche perplessità su aspetti quali l’aggiornamento annuale dei software antivirus ovvero la disattivazione dello username quando viene meno il diritto di trattamento sui dati.