Modifiche Codice Privacy

Con Decreto Legge del 25.06.08 n. 112 il Governo ha introdotto due modifiche agli articoli 34 e 38 del D.Lgs. 30.06.03 n. 196 (c.d. Codice Privacy) in materia di autocertificazione, da parte di chi tratta solo dati personali non sensibili, e notificazione telematica.

L'art. 29 del Decreto legge 112/08 (Disposizioni urgenti per lo sviluppo economico, la semplificazione, la competitivita', la stabilizzazione della finanza pubblica e la perequazione Tributaria), dal titolo "Trattamento dei dati personali", ha modificato due articoli del Decreto Legislativo 196/03 (Codice Privacy).

Più in particolare, all'art. 34 del D.Lgs. 196/93, dopo il comma 1, il provvedimento sopra ricordato ha aggiunto il comma 1 bis.

In virtù di tale comma, per i soggetti che trattano soltanto dati personali non sensibili e l'unico dato sensibile e' costituito dallo stato di salute o malattia dei propri dipendenti, senza indicazione della relativa diagnosi, l'obbligo di redazione del documento programmatico della sicurezza entro il 31 marzo di ogni anno, e' sostituito da un'autocertificazione, resa dal titolare del trattamento mediante dichiarazione sostituiva di atto di notorietà, ai sensi dell'articolo 47 del D.P.R. 28 dicembre 2000, n. 445, di trattare soltanto dati personali non sensibili, che l'unico dato sensibile e' costituito dallo stato di salute o malattia dei propri dipendenti senza indicazione della relativa diagnosi, e che il trattamento di tale ultimo dato e' stato eseguito in osservanza delle misure di sicurezza richieste dal Codice Privacy nonché dall'Allegato B) del medesimo provvedimento.

Il Decreto Legge 112/08 ha modificato inoltre l'art. 38, comma 2, del Codice Privacy, relativo alle modalità di notificazione del trattamento. Se prima infatti tale norma prevedeva che la notificazione era validamente effettuata solo se trasmessa per via telematica, utilizzando il modello predisposto dal Garante e osservando le prescrizioni da questi impartite, anche per quanto riguarda le modalità di sottoscrizione con firma digitale e di conferma del ricevimento della notificazione, adesso si stabilisce che: ""La notificazione e' validamente effettuata solo se e' trasmessa attraverso il sito del Garante, utilizzando l'apposito modello, che contiene la richiesta di fornire tutte e soltanto le seguenti informazioni:
1) le coordinate identificative del titolare del trattamento e, eventualmente, del suo rappresentante, nonché di un responsabile del trattamento se designato;
2) la o le finalita' del trattamento;
3) una descrizione della o delle categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime;
4) i destinatari o le categorie di destinatari a cui i dati possono essere comunicati;
5) i trasferimenti di dati previsti verso Paesi terzi;
6) una descrizione generale che permetta di valutare in via preliminare l'adeguatezza delle misure adottate per garantire la sicurezza del trattamento.".

Le nuove disposizioni sono entrate in vigore il 25 giugno 2008.

Come per ogni decreto legge, si attende adesso la sua conversione in legge entro sessanta giorni dalla sua entrata in vigore.

In conseguenza dell'art. 29 del D.Lg. 112/2008, a partire dal 25 giugno 2008, sono stati modificati gli art. 34 e 38 del Codice Privacy