Il Decreto Legge n. 273/2005
Il Decreto Legge n. 273/2005 (c.d. "decreto milleproroghe"), approvato il 22.12.2005 dal Consiglio dei Ministri, ha prorogato alcune scadenze in tema di adozione delle misure di sicurezza previste dal codice privacy (Dlgs 196/2003).
In particolare, alla luce del predetto provvedimento, le nuove scadenze sono:
- il 31 marzo 2006 per l'adozione delle misure minime previste dagli articoli 33, 34 e 35 del Codice Privacy, tra cui la redazione del Documento Programmatico sulla Sicurezza;
- il 30 giugno 2006 per l'adempimento all'obbligo dell'adozione delle misure di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare sulla base di idonee misure un incremento dei rischi (art. 180, 3° co. Codice della Privacy).
b)Il termine per adottare i regolamenti nelle p.a. sui dati sensibili e giudiziari
Si precisa che i soggetti pubblici invece hanno tempo sino al 28 febbraio 2006 per adottare e rendere pubblici i regolamenti che individuano i tipi di dati sensibili e giudiziari trattati e di operazioni eseguite. (v. art.181 del Codice).
Si riporta qui di seguito il testo dell'art. 180 del Codice sulla Privacy come modificato dal decreto legge di cui sopra.
Decreto legislativo 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali
PARTE III - TUTELA DELL'INTERESSATO E SANZIONI
TITOLO IV - DISPOSIZIONI MODIFICATIVE, ABROGATIVE, TRANSITORIE E FINALI
CAPO II - DISPOSIZIONI TRANSITORIE
Art. 180. Misure di sicurezza
1. Le misure minime di sicurezza di cui agli articoli da 33 a 35 e all'allegato B) che non erano previste dal decreto del Presidente della Repubblica 28 luglio 1999, n. 318, sono adottate entro il 31 marzo 2006 ( sostituisce il precedente termine del 31/12/2005 ).
..........
3. Nel caso di cui al comma 2, il titolare adotta ogni possibile misura di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare, anche sulla base di idonee misure organizzative, logistiche o procedurali, un incremento dei rischi di cui all'articolo 31, adeguando i medesimi strumenti al più tardi entro il 30 giugno 2006 ( sostituisce il precedente termine del 31/03/2006 ).
