Il D.L n. 5 del 9 febbraio 2012, all’art. 45 co. 1 lett. d) ha disposto la soppressione dei paragrafi da 19 a 19.8 e 26 del disciplinare tecnico in materia di misure minime di sicurezza di cui all’allegato B del Codice della privacy: in sostanza, è stata disposta l’eliminazione dell’obbligo di “tenuta di un aggiornato documento programmatico sulla sicurezza (art. 34 co. 1 lett. g) Codice della Privacy).
E’ opportuno, però, precisare che permane l’obbligo di adottare le misure minime di sicurezza nel trattamento dei dati, mentre non è più necessario documentarne l’adozione attraverso la redazione, ogni anno, del Documento Programmatico sulla Sicurezza.
E’ opportuno, però, precisare che permane l’obbligo di adottare le misure minime di sicurezza nel trattamento dei dati, mentre non è più necessario documentarne l’adozione attraverso la redazione, ogni anno, del Documento Programmatico sulla Sicurezza.
Il Senato della Repubblica, il 29 marzo 2012, ha già approvato, con modificazioni, il disegno di legge d’iniziativa del Governo, gia` approvato dalla Camera dei deputati:
Conversione in legge, con modificazioni, del decreto-legge 9 febbraio 2012, n. 5, recante disposizioni urgenti in materia di semplificazione e di sviluppo che entrerà in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale.
Conversione in legge, con modificazioni, del decreto-legge 9 febbraio 2012, n. 5, recante disposizioni urgenti in materia di semplificazione e di sviluppo che entrerà in vigore il giorno successivo a quello della sua pubblicazione nella Gazzetta Ufficiale.
Mario Serio
Art. 45 del Decreto-legge 9 febbraio 2012, n. 5 (G.U. 9 febbraio 2012, n. 33, suppl. ord. 27) -Disposizioni urgenti in materia di semplificazione e di sviluppo convertito il 29 marzo 2012 ed in attesa di pubblicazione sulla G.U.
Articolo 45.
(Semplificazioni in materia di dati personali).
(Semplificazioni in materia di dati personali).
In rosso le modifiche apportate in sede di conversione in legge
1. Al codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sono apportate le seguenti modificazioni:
a) all’articolo 21 dopo il comma 1 è inserito il seguente:
«1-bis. Il trattamento dei dati giudiziari è altresì consentito quando è effettuato in attuazione di protocolli d’intesa per la prevenzione e il contrasto dei fenomeni di criminalità organizzata stipulati con il Ministero dell’interno o con i suoi uffici periferici di cui all’articolo 15, comma 2, del decreto legislativo 30 luglio 1999, n. 300, previo parere del Garante per la protezione dei dati personali, che specificano la tipologia dei dati trattati e delle operazioni eseguibili.»;
b) all’articolo 27, comma 1, è aggiunto, in fine, il seguente periodo: «Si applica quanto previsto dall’articolo 21, comma 1-bis.»;
a) all’articolo 21 dopo il comma 1 è inserito il seguente:
«1-bis. Il trattamento dei dati giudiziari è altresì consentito quando è effettuato in attuazione di protocolli d’intesa per la prevenzione e il contrasto dei fenomeni di criminalità organizzata stipulati con il Ministero dell’interno o con i suoi uffici periferici di cui all’articolo 15, comma 2, del decreto legislativo 30 luglio 1999, n. 300, previo parere del Garante per la protezione dei dati personali, che specificano la tipologia dei dati trattati e delle operazioni eseguibili.»;
b) all’articolo 27, comma 1, è aggiunto, in fine, il seguente periodo: «Si applica quanto previsto dall’articolo 21, comma 1-bis.»;
c) all’articolo 34 è soppressa la lettera g) del comma 1 ed è abrogato il comma 1-bis;
d) nel disciplinare tecnico in materia di misure minime di sicurezza di cui all’allegato B sono soppressi i paragrafi da 19 a 19.8 e 26.
