Breve analisi modifiche art.34 Dlgs

Documenti analoghi
Privacy e Misure di Sicurezza. Giulia M. Lugoboni

Circolare N.26 del 22 febbraio DL semplificazioni: eliminato il DPS

Documento Programmatico Per La Sicurezza. Avv. Luca Maria De Grazia

Circolare per i Clienti del 22 febbraio 2012

Informazioni Generali Privacy DPSS Sanzioni Amministrative e Penali

Nome modulo: ILLUSTRAZIONE DETTAGLIATA DEI COMPITI E DELLE RESPONSABILITÀ CIVILI E PENALI

Ordine degli Architetti P.P.C. di Roma e provincia

Comune di Rimini Sportello Unico per le Imprese

Capo II - Misure minime di sicurezza

Le misure di sicurezza relative al trattamento dei dati personali e responsabilità connesse.

Trattamenti con strumenti elettronici

Nome modulo: MISURE DI SICUREZZA ADOTTATE DALL AMMINISTRAZIONE NOME LEZIONE: INTRODUZIONE

Dichiarazione sostitutiva di certificazione sottoscritta da maggiorenne con capacità di agire (art. 46 D.P.R , n. 445)

02/10/2010 ABILITA INFORMATICHE E TELEMATICHE. Introduzione al problema. Obiettivi. Protezione dei dati e Privacy A.A

PRINCIPALI ADEMPIMENTI, RESPONSABILITÀ E SANZIONI NEL CODICE DELLA PRIVACY

RIFERIMENTI NORMATIVI CITATI NELLA DICHIARAZIONE

Circolare alla clientela TZ&A

DOMANDA DI AMMISSIONE POLITECNICO DI MILANO Dipartimento di Ingegneria Civile e Ambientale Sede DICHIARAZIONI SOSTITUTIVE DI CERTIFICAZIONE E DI NOTOR

TITOLO V Sicurezza dei dati e dei sistemi. CAPO I Misure di sicurezza

IL LIBRO UNICO DEL LAVORO E LE MISURE MINIME DI SICUREZZA: TRATTAMENTO DEI DATI E INCARICO A SOGGETTI ESTERNI

LA PROTEZIONE DEI DATI PERSONALI

Disegno di legge A.S. n. 1305

Principali adempimenti privacy

Codice Privacy. Il Responsabile: può essere una persona fisica o una giuridica, preposta dal titolare al trattamento dati

Decreto Legislativo 30giugno 2003, n. 196 Codice in materia di protezione dei dati personali

Università Roma Tre Facoltà di Scienze della formazione Corso di laurea in Servizio Sociale e Sociologia L.39 A.A

DELIBERAZIONE DELLA GIUNTA COMUNALE

Parte da compilare solo per le domande presentate per il tramite dei familiari ovvero altri soggetti a cui è assegnata la tutela del richiedente.

ASPETTI PRINCIPALI CODICE SULLA PRIVACY (D. Lgs. 196/2003)

Esente da bollo ALLA PROVINCIA DI FERRARA Settore Ambiente e Agricoltura UOC Rifiuti Corso Isonzo, 105/A Ferrara

Il DPS come Misura Minima di Sicurezza

ORDINE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI

Le misure di sicurezza nel trattamento di dati personali

Il "Custode delle password": dalla definizione alla nomina

Importanza degli aspetti legali per un professionista

AGE.AGEDP-TP.REGISTRO UFFICIALE U

Ordine 1 Titolo dell evento Data/Periodo N CFP

Ordine dei giornalisti Consiglio regionale della Lombardia Via A. da Recanate, Milano Tel

Ordine dei giornalisti Consiglio regionale della Lombardia Via A. da Recanate, Milano Tel

imprese individuali, società;

Autocertificazione svolgimento attività formative

Autocertificazione svolgimento attività formative

Ordine 1 Titolo dell evento Data/Periodo N CFP

Privacy e informatica nello studio legale

Allegato B - Disciplinare tecnico in materia di misure minime di sicurezza - (artt. da 33 a 36 del codice)

Il Codice della Privacy

INDIRIZZO COMUNE CAP PROV. TEL. CELL. FAX

Privacy. Natale Prampolini 196/03. ing. Natale Prampolini Business & Technology Adviser

ORDINE DEI DOTTORI COMMERCIALISTI E DEGLI ESPERTI CONTABILI L O D I DICHIARAZIONE SOSTITUTIVA DI CERTIFICAZIONE AVVERTENZE

Timbro Protocollo. Nat a il. Cittadinanza

* * * Il/La sottoscritto/a... Iscritto/a al n..., sezione. dell albo dell Ordine dei Dottori Commercialisti e degli Esperti Contabili di Tivoli

Codice in materia di protezione dei dati personali.

LINEE GUIDA IN MATERIA DI PRIVACY

Introduzione al diritto alla protezione dei dati personali

STUDIO MURER COMMERCIALISTI

AL COMUNE DI MORBEGNO

REGOLAMENTO IN MATERIA DI TRATTAMENTO, COMUNICAZIONE E DIFFUSIONE

Ordine Titolo dell evento Data/Periodo N CFP

DICHIARAZIONE SOSTITUTIVA DELL ATTO DI NOTORIETA (resa ai sensi degli Art. 47 e Art. 38 del d.p.r. 28 dicembre 2000, n. 445)

ALLA PROVINCIA DI RIETI SETTORE V Viabilità Uff. Albo Autotrasportatori via Tavola d'argento 1 R I E T I

REGOLAMENTO COMUNALE SULLA TUTELA DELLA RISERVATEZZA DEI DATI PERSONALI CONTENUTI IN ARCHIVI E BANCHE DATI COMUNALI

N O T I Z I A R I O S I C U R E Z Z A Q U A L I T A A M B I E N T E LAVORARE INFORMATI CON LE NEWS DI WORKY

La Privacy in azienda: gli adempimenti necessari dopo le ultime semplificazioni

LA RESPONSABILITA CIVILE E PENALE DI AZIENDE E PROFESSIONISTI NELLA PREVENZIONE INCENDI

ALLA PROVINCIA DI RIETI Uff. Albo Autotrasportatori via Tavola d'argento 1 R I E T I

DICHIARAZIONE SOSTITUTIVA DI CERTIFICAZIONE ART. 46 D.P.R. 28 dicembre 2000 n. 445 Il sottoscritto codice fiscale nato a il residente in Via consapevo

AUTOCERTIFICAZIONE (dichiarazione sostitutiva dell atto di notorietà ai sensi dell art. 47 DPR 445/2000)

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

Questa sezione è dedicata alle informazioni relative alla disciplina ed alle modalità di esercizio dell istituto dell accesso civico.

Kineo Energy e Facility S.r.l. Via dell Arcoveggio, Bologna (BO) Tel: Fax: C.F.-P.IVA-R.I.

Prot.1/8roa Spett.li Sezioni CAI Regione Lombardia Proprietarie di Rifugi Loro Sedi

IL DIRITTO ALLA PRIVACY

ACCESSO CIVICO Che cos è Come esercitare il diritto Il procedimento Ritardo o mancata risposta Tutela dell accesso civico

ORDINE DEI GEOLOGI DELLA TOSCANA Via Fossombroni, FIRENZE

Segreto Professionale

A) NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI... 4

PRIVACY e SICUREZZA Dr. Antonio Piva

Oggetto: Proposta di agevolazioni verso Vs iscritti ODCEC di Ancona

Libro Unico del Lavoro e "privacy"

IL DIRITTO ALLA PRIVACY

L estate è arrivata, quali adempimenti per le strutture ricettive?

Timbro Protocollo. Nat a il. Cittadinanza

S.E.F. s.r.l. Servizi Etici Finanziari. Documento Programmatico sulla Sicurezza

NEWSLETTER PRIVACY GIUGNO 2012 SCADENZE PERIODICHE INDICE DEL NUMERO DI GIUGNO Decreto Salva Italia NOVITA PRIVACY 1/5

RACCOMANDATA A/R Spettabile ENTE NAZIONALE DI PREVIDENZA ED ASSISTENZA IN FAVORE DEI BIOLOGI Via di Porta Lavernale, ROMA (RM)

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

DPSS DOCUMENTO PROGRAMMATICO SULLA SICUREZZA. Introduzione. TESTO UNICO CODICE IN MATERIA di DATI PERSONALI. e al

A tutti gli Iscritti Loro sedi

Il Nuovo Codice Privacy in materia di protezione dei dati personali (D. Lgs. 196/2003)

Principali adempimenti, responsabilità e sanzioni nel codice della privacy

Comune di Ome Provincia di Brescia

Il/la sottoscritto/a Dott. comunica di aver. presentato domanda di TRASFERIMENTO ALL ALBO PROFESSIONALE

LA RESPONSABILITÀ CIVILE E PENALE DI AZIENDE E PROFESSIONISTI NELLA PREVENZIONE INCENDI

Spettabile PROVINCIA AUTONOMA DI TRENTO Servizio Commercio e cooperazione Via G.B. Trener, 3 (Tre Torri) TRENTO. Il sottoscritto.

Codice della Privacy. Diritti, Doveri e Implicazioni organizzative. Maurizio Gatti

Cambiamenti Normativi

Transcript:

Breve analisi modifiche art.34 Dlgs 196-2003 Autore: De Grazia Luca-M In: Diritto civile e commerciale 1. Premessa In questa sintesi verrà analizzata, in via sintetica, la reale portata delle modifiche recentemente introdotte all art.34 del D.Lgs. n.196/2003, anche alla luce delle varie notizie riportate dai media. La questione fondamentale è quella della applicabilità della modifica non solamente ai soggetti organizzati in maniera semplice e di dimensioni piccole e medio piccole, ma se del caso anche a soggetti di dimensioni maggiori e comunque più articolati da un punto di vista organizzativo. L analisi si baserà fondamentalmente sul dettato della normativa 2. Descrizione del modus operandi Fermo restando quanto in precedenza scritto, la posizione assunta è, in linea di massima, quella del consulente che, in scienza e coscienza, debba consigliare ad un proprio Cliente, se adottare o meno la dichiarazione sostitutiva prevista dalla normativa così come modificata, ovvero continuare ad agire come se la modifica non fosse avvenuta. Ovviamente una cosa è valutare il rapporto costi/benefici, nel senso che nel prosieguo verrà meglio spiegato (rapporto tra omissioni / risparmio organizzativo / costo delle sanzioni pecuniare / costo delle sanzioni non pecuniarie / danni di immagine indiretti). 3. 1 di 12

Alcune precisazioni preliminari Per una completa comprensione del presente documento si presuppone la conoscenza dei concetti di base collegati alla applicazione dell art.34 del D.Lgs. n.196/2003, alle responsabilità connesse alla mancata adozione delle regole da esso poste, sia in sede civile, sia in sede penale, sia in sede amministrativa, intendendo in questo caso le responsabilità amministrative nei confronti del Garante. Per comodità di lettura, riporto qui di seguito il testo degli articoli ai quali fa riferimento la norma in esame: D.Lgs. n.196/2003 Art. 34 Trattamenti con strumenti elettronici 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime: a) autenticazione informatica; b) adozione di procedure di gestione delle credenziali di autenticazione; c) utilizzazione di un sistema di autorizzazione; d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; g) tenuta di un aggiornato documento programmatico sulla sicurezza; h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari. 2 di 12

«1-bis. Per i soggetti che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall'adesione ad organizzazioni sindacali o a carattere sindacale, la tenuta di un aggiornato documento programmatico sulla sicurezza e' sostituita dall'obbligo di autocertificazione, resa dal titolare del trattamento ai sensi dell'articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, di trattare soltanto tali dati in osservanza delle altre misure di sicurezza prescritte. In relazione a tali trattamenti, nonche' a trattamenti comunque effettuati per correnti finalità amministrative e contabili, in particolare presso piccole e medie imprese, liberi professionisti e artigiani, il Garante, sentito il Ministro per la semplificazione normativa, individua con proprio provvedimento, da aggiornare periodicamente, modalità semplificate di applicazione del disciplinare tecnico di cui all'allegato B) in ordine all'adozione delle misure minime di cui al comma 1». D.Lgs. n.196/2003 Punto 19 dell allegato B 19. Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, un documento programmatico sulla sicurezza contenente idonee informazioni riguardo: 19.1. l'elenco dei trattamenti di dati personali; 19.2. la distribuzione dei compiti e delle responsabilità nell'ambito delle strutture preposte al trattamento dei dati; 19.3. l'analisi dei rischi che incombono sui dati; 19.4. le misure da adottare per garantire l'integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; 19.5. la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento di cui al successivo punto 23; 19.6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare. La formazione è programmata già al momento dell'ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali; 3 di 12

19.7. la descrizione dei criteri da adottare per garantire l'adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati, in conformità al codice, all'esterno della struttura del titolare; 19.8. per i dati personali idonei a rivelare lo stato di salute e la vita sessuale di cui al punto 24, l'individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell'interessato. D.P.R. 445/2000 - Articolo 47 (R) Dichiarazioni sostitutive dell'atto di notorietà 1. L'atto di notorietà concernente stati, qualità personali o fatti che siano a diretta conoscenza dell'interessato è sostituito da dichiarazione resa e sottoscritta dal medesimo con la osservanza delle modalità di cui all'articolo 38. (R) 2. La dichiarazione resa nell'interesse proprio del dichiarante può riguardare anche stati, qualità personali e fatti relativi ad altri soggetti di cui egli abbia diretta conoscenza. (R) 3. Fatte salve le eccezioni espressamente previste per legge, nei rapporti con la pubblica amministrazione e con i concessionari di pubblici servizi, tutti gli stati, le qualità personali e i fatti non espressamente indicati nell'articolo 46 sono comprovati dall'interessato mediante la dichiarazione sostitutiva di atto di notorietà. (R) 4. Salvo il caso in cui la legge preveda espressamente che la denuncia all'autorità di Polizia Giudiziaria è presupposto necessario per attivare il procedimento amministrativo di rilascio del duplicato di documenti di riconoscimento o comunque attestanti stati e qualità personali dell'interessato, lo smarrimento dei documenti medesimi è comprovato da chi ne richiede il duplicato mediante dichiarazione sostitutiva. (R) D.P.R. 445/2000 - Articolo 76 (L) Norme penali 4 di 12

1. Chiunque rilascia dichiarazioni mendaci, forma atti falsi o ne fa uso nei casi previsti dal presente testo unico è punito ai sensi del codice penale e delle leggi speciali in materia. 2. L'esibizione di un atto contenente dati non più rispondenti a verità equivale ad uso di atto falso. 3. Le dichiarazioni sostitutive rese ai sensi degli articoli 46 e 47 e le dichiarazioni rese per conto delle persone indicate nell'articolo 4, comma 2, sono considerate come fatte a pubblico ufficiale. 4. Se i reati indicati nei commi 1, 2 e 3 sono commessi per ottenere la nomina ad un pubblico ufficio o l'autorizzazione all'esercizio di una professione o arte, il giudice, nei casi più gravi, può applicare l'interdizione temporanea dai pubblici uffici o dalla professione e arte. D.Lgs. n.196/2003 Art. 168 Falsità nelle dichiarazioni e notificazioni al Garante 1. Chiunque, nella notificazione di cui all'articolo 37 o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti, dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni. D.Lgs. n.196/2003 Art. 169. Misure di sicurezza 1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro. 2. All'autore del reato, all'atto dell'accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l'oggettiva difficoltà dell'adempimento e comunque non superiore a sei mesi. Nei sessanta giorni successivi allo scadere del termine, se risulta l'adempimento alla prescrizione, l'autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell'ammenda stabilita per la contravvenzione. L'adempimento e il pagamento estinguono il reato. L'organo che impartisce la prescrizione e il pubblico 5 di 12

ministero provvedono nei modi di cui agli articoli 21, 22, 23 e 24 del decreto legislativo 19 dicembre 1994, n. 758, e successive modificazioni, in quanto applicabili. 4. Analisi generale della situazione In linea di principio, il combinato disposto degli articoli appena riportati può essere sinteticamente letto nel seguente modo Se il titolare tratta soltanto dati personali non sensibili e l'unico dato sensibile e' costituito dallo stato di salute o malattia dei propri dipendenti o collaboratori senza indicazione della relativa diagnosi, può non redigere il documento programmatico della sicurezza e sostituire tale redazione con una autodichiarazione effettuata ai sensi dell art.47 del DPR 445/2000. Il discorso relativo alle possibili future semplificazioni per i soli trattamenti appena menzionati e per trattamenti comunque effettuati per correnti finalità amministrative e contabili verrà effettuato brevemente alla fine del presente documento. Pertanto, dovranno ricorrere contemporaneamente e contestualmente le seguenti condizioni affinché la norma possa essere applicabile: a. Il titolare, direttamente ovvero attraverso i responsabili del trattamento, deve trattare esclusivamente dati non sensibili (ma non non giudiziari ); b. l'unico dato sensibile e' costituito dallo stato di salute o malattia dei propri dipendenti o collaboratori senza indicazione della relativa diagnosi 6 di 12

Si tratta ora di analizzare quali potrebbero essere le categorie dei soggetti che possano usufruire della semplificazione, mentre nel prosieguo si effettueranno dei cenni alle conseguenze di una errata analisi della propria situazione; l analisi e le relative esemplificazioni si baseranno oltre che sui dati comunemente reperibili anche sulla personale esperienza del sottoscritto. La premessa indispensabile è che il titolare che decida di accedere alla procedura di semplificazione sia ben a conoscenza dei dati trattati dalla propria organizzazione. A. PROFESSIONI LIBERALI: a. Medici ed assimilabili: esclusi per definizione in relazione all attività svolta b. Ingegneri / Architetti / Geometri: potrebbero usufruire della semplificazione a patto di rispettare pienamente il disposto della norma (in sostanza, solamente per i propri dipendenti e purché, per esempio, non trattino anche dati giudiziari [esclusi dalla semplificazione]) c. Commercialisti / Consulenti del Lavoro / ecc.: potrebbero usufruire della semplificazione solamente per i propri dipendenti e purché, per esempio, non trattino anche dati giudiziari [esclusi dalla semplificazione]. Ovviamente potranno, in proprio, accedere alla semplificazione solamente dopo aver accertato che anche le tipologie di dati trattati per conto dei terzi (i propri clienti) siano totalmente e pienamente contenuti nella previsione normativa 7 di 12

d. Avvocati: esclusi per definizione in relazione all attività svolta e. Consulenti in generale: potrebbero usufruire della semplificazione a patto di rispettare pienamente il disposto della norma (in sostanza, solamente per i propri dipendenti e purché, per esempio, non trattino anche dati giudiziari [esclusi dalla semplificazione]) B. IMPRESE: a. Artigiane: potrebbero usufruire della semplificazione a patto di rispettare pienamente il disposto della norma (in sostanza, solamente per i propri dipendenti e purché, per esempio, non trattino anche dati giudiziari [esclusi dalla semplificazione]) b. Piccole imprese (sino a 15 dipendenti): potrebbero usufruire della semplificazione a patto di rispettare pienamente il disposto della norma (in sostanza, solamente per i propri dipendenti e purché, per esempio, non trattino anche dati giudiziari [esclusi dalla semplificazione]) 8 di 12

c. Medie imprese: a causa della complessità organizzativa ben difficilmente potranno ricadere nell ipotesi prevista per le piccole imprese; d. Grandi imprese: a causa della complessità organizzativa ben difficilmente potranno ricadere nell ipotesi prevista per le piccole imprese; e. Imprese emanazione di soggetti giuridici non italiani: esclusi per definizione in relazione all attività svolta C. ASSOCIAZIONI: a. Onlus ed assimilabili: in linea di massima escluse per definizione (potrebbero usufruire della semplificazione a patto di rispettare pienamente il disposto della norma in sostanza, solamente per i propri dipendenti e purché, per esempio, non trattino anche dati giudiziari [esclusi dalla semplificazione]) b. 9 di 12

Associazioni ex art.36 C.C.: in linea di massima escluse per definizione (potrebbero usufruire della semplificazione a patto di rispettare pienamente il disposto della norma in sostanza, solamente per i propri dipendenti e purché, per esempio, non trattino anche dati giudiziari [esclusi dalla semplificazione]) c. Partiti politici: in linea di massima esclusi per definizione (potrebbero usufruire della semplificazione a patto di rispettare pienamente il disposto della norma in sostanza, solamente per i propri dipendenti e purché, per esempio, non trattino anche dati giudiziari [esclusi dalla semplificazione]) d. Altre tipologie di associazioni: in linea di massima escluse per definizione (potrebbero usufruire della semplificazione a patto di rispettare pienamente il disposto della norma in sostanza, solamente per i propri dipendenti e purché, per esempio, non trattino anche dati giudiziari [esclusi dalla semplificazione]) Il punto sul quale occorre riflettere molto bene è l esatta definizione e conseguentemente l esatta portata della norma in esame; in effetti, nella vita di tutti i giorni, è ben difficile che un titolare tratti solamente dati non sensibili (in sostanza solamente dati normali, non sensibili e non giudiziari); è sufficiente avere una foto[1] di un soggetto perché la possibilità di usufruire della semplificazione sia posta nel nulla. Inoltre, l unico dato sensibile del proprio dipendente deve essere necessariamente (e solamente) quello relativo allo stato di salute o malattia dei propri dipendenti o collboratori senza indicazione della relativa diagnosi ; conseguentemente, solamente i certificati inviati per le assenze dal lavoro (anche se materialmente detenuti dal commercialista, dal consulente del lavoro o soggetto ad essi assimilabille). Pertanto, appare abbastanza evidente come le ipotesi di applicazione della norma in esame siano marginali o, più esattamente, limitate solamente ai soggetti con organizzazione e strutturazione estremamente semplice e con un numero comunque limitato di dipendenti. Per quanto concerne le possibili future semplificazioni che il Garante potrà emanare a prescindere dalla legittimità della rimessione ad una Autorità Amministrativa della possibilità di decidere quali siano i casi di esenzione dal rispetto di normative statali occorrerà ovviamente attendere che il Garante medesimo si pronunci, ed occorrerà soprattutto controllare che le tanto annunciate semplificazioni siano, alla resa dei conti, veramente tali. 10 di 12

5. Possibili rischi Un discorso a parte merita l analisi delle conseguenze di una eventuale errata interpretazione della propria situazione al fine di usufruire della procedura semplificata. Come è noto, il D.P.S. è solamente uno degli obblighi relativi alla sicurezza, e la mancata o pesantemente incompleta redazione del medesimo integra, con ogni probabilità, il reato previsto dall art. 169 del D.Lgs. n.196/2003 (Omessa adozione di misure di sicurezza), reato che, per la formulazione e per la connessione sistematica con i principi generali del diritto penale, ben a ragione può non essere limitato al solo titolare ma anche a tutti i soggetti che, materialmente, abbiano concorso nella mancata adozione delle prescritte misure [minime] di sicurezza[2]. Orbene, la dichiarazione effettuata ai sensi del comma 1-bis del novellato articolo 34 del D.Lgs. n.196/2003, se scientemente effettuata, quanto meno integra i reati previsti dall art.76 del D.P.R. 445/2000 (a causa del richiamo espresso dell art.47 del medesimo D.P.R.) e contemporaneamente costituisce comunque una omessa adozione delle misure [minime] di sicurezza, con le conseguenze in precedenza evidenziate. In effetti, laddove fosse accertabile (e/o accertata) la volontà di effettuare delle dichiarazioni, per così dire non vere, potrebbe agevolemnte scattare anche il reato (probabilmente specifico rispetto a quello generale previsto dal D.P.R. 445/2000) previsto dall art.168 del D.Lgs. n.196/2003. In ambedue i casi saremmo nell ipotesi di concorso di reati (con possibile concorso di più persone nella commissione di tali reati); ritengo che la conclusione sia talmente chiara che non meriti ulteriore approfondimento. Ovviamente non è detto che le ipotesi di reato si debbano poi necessariamente convertire in condanne, dipende anche dall insieme di quello che potrebbe emergere a seguito di una denuncia, una indagine, un esposto, ma è un elemento di rischio che deve necessariamente essere adeguatamente valutato. 6. 11 di 12

Conclusioni Come sempre, diffidare dalle soluzioni semplici ed affidarsi a soggetti di provata capacità ed esperienza e, soprattutto, con elevate capacità di visione complessiva del problema; si tratta di una materia nella quale non è assolutamente possibile inventare alcunché, ma occorre avere solide basi e soprattutto conoscenze approfondite ed interdisciplinari. Avv. Luca-M. de Grazia [1] Ricordiamo sempre la definizione di dato sensibile: d) "dati sensibili", i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale; [2] Che, si rammenta, sono da considerarsi come misure minime di sicurezza, e nulla hanno a che vedere con quelle previste dall art.15 del medesimo D.Lgs. n.196/2003 https://www.diritto.it/breve-analisi-modifiche-art-34-dlgs-196-2003/ 12 di 12

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back