Semplificazioni in materia di privacy
Semplificazioni in materia di privacy (comma 1 bis dell’articolo 34 D.lgs 196/2003)
Aggiungendo all’art. 34, D.Lgs. n. 196/2003, il nuovo comma 1-bis, è introdotta la semplificazione degli adempimenti previsti in materia di privacy a favore dei “soggetti che trattano dati personali non sensibili, e l’unico dato sensibile è costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi”.
Per detti soggetti viene meno l’obbligo di tenere il DPS, in sostituzione del quale è sufficiente stilare un’autocertificazione del titolare del trattamento dei dati, attestante l’osservanza delle misure di sicurezza richieste dal Codice della privacy. È inoltre prevista l’emanazione a breve di un apposito Decreto per l’introduzione di ulteriori semplificazioni per la redazione del DPS ai fini amministrativo-contabili. In caso di mancataemanazione di tale Decreto nei prossimi 60 giorni, anche in tal caso sarà ritenuta sufficientel’autocertificazione in luogo del DPS. Viene semplificata anche la notifica del trattamento dei dati al Garante della privacy di cui all’art. 38, del citato D.Lgs. n. 196/2003. In particolare in base al nuovo comma 2 dell’art. 38,devono essere forniti al Garante, mediante l’apposito modello, soltanto i seguenti dati:
- Dati identificativi del titolare del trattamento, dell’eventuale rappresentante, nonché delresponsabile del trattamento (se designato);
- Le finalità del trattamento;
- La descrizione delle categorie di persone interessate e dei dati/categorie di dati relativi allestesse;
- I destinatari o le categorie di destinatari ai quali i dati possono essere comunicati;
- I trasferimenti di dati previsti verso Paesi terzi;
- La descrizione generale che permetta di valutare l’adeguatezza delle misure adottate pergarantire la sicurezza dei dati trattati