Privacy, c'è ancora tempo

Con il decreto legge n. 158 del 24 giugno 2004, pubblicato su G.U. n. 147 del 25 giugno 2004, si è provveduto a prorogare ulteriormente i termini per adempiere a quanto disposto dal D.Lgs. n. 165/2003, detto anche "codice privacy".

La ratio di questo decreto è solo quella di dare ancora tempo ai soggetti interessati, tra i quali rientrano anche le P.A. che chiaramente non erano pronte a fronteggiare l'oneroso carico di adempimenti imposti.

In particolare, l'art. 3 del decreto n. 158 ha prorogato, al 31 dicembre 2004, solo le misure minime, per la sicurezza dei dati personali, introdotte dal nuovo codice privacy (artt. 33 e 35), quindi non riguarda gli adempimenti già imposti con il dpr. n. 318/1999.

Tra le misure minime citate, occorre precisare, che rientra anche la redazione del documento programmatico sulla sicurezza, introdotto con il dpr. n. 318/1999 e integralmente modificato dall'allegato B del codice privacy.

Il decreto n. 158, inoltre, prende in esame anche la fattispecie disciplinata dal 2° e 3° comma dell'art. 180 codice privacy, che riguarda il caso in cui è impossibile una applicazione immediata delle misure minime per l'adeguamento dei strumenti informatici, dando un ulteriore termine di proroga di tre mesi e fissando, in questo modo, come data ultima il 31 marzo 2005.

Soffermandosi sulla riforma che è in corso nel campo della privacy, la logica dei rinvii, disposti dal recente intervento normativo, rispecchia la situazione reale diffusa nel nostro paese, in cui l'istituzione dei nuovi adempimenti non hanno trovato un buon accoglimento. Partendo da un'analisi contenutistica, questo malessere si può ricondurre principalmente alla troppa burocratizzazione introdotta nella materia della protezione dei dati personali, in un contesto legislativo in cui si tende ad una semplificazione degli oneri posti a carico dei cittadini.

Bisogna anche prendere atto che il garante della privacy con i suoi provvedimenti, seguendo la strada della semplificazione, ha esonerato molti soggetti dall'onere della notificazione del trattamento dei dati di cui si intende procedere (ex. art. 37 codice privacy), inoltre ha pubblicato una guida per la redazione del D.P.S.

In conclusione, la via intrapresa dal legislatore, del sistema dei rinvii, non si può giudicare ottima, poiché servirebbe uno snellimento dei adempimenti almeno per i soggetti di piccole dimensioni, che trattano dati personali, i quali non possono disperdere molte risorse economiche per la gestione degli stessi.

Sotto un altro punto di vista, la giusta via può essere quella di introdurre una cultura del rispetto della privacy, partendo proprio dai soggetti pubblici i quali devono garantire un miglior utilizzo dei dati dei cittadini, da ultimo è esemplare il caso della discussa questione dei sms inviati dal nostro governo.