Il Garante per la Protezione dei Dati Personali ha recentemente emanato una serie di provvedimenti, con i quali ha introdotto alcune semplificazioni nella gestione della privacy e del trattamento dei dati personali, a favore delle piccole e medie imprese, sia pubbliche che private, degli artigiani, dei commercianti e dei liberi professionisti.Le misure proposte riguardano quei soggetti che utilizzano dati personali non sensibili, ovvero che trattano, come unici dati sensibili, riferiti ai propri dipendenti e collaboratori (anche a progetto), quelli, costituiti dallo stato di salute o malattia senza indicazione della relativa diagnosi e dall’adesione ad organizzazioni sindacali o a carattere sindacale, ovvero ancora, soggetti che trattano dati personali unicamente per correnti finalità amministrative e contabili.Gli elementi salienti della semplificazione riguardano:

§ l’informativa agli interessati
possibilità, in taluni casi, di redigere una prima informativa “breve”, indicando all’interessato, anche oralmente, alcune prime notizie chiarendo subito, con immediatezza, le principali caratteristiche del trattamento, nonché di fornire un'unica informativa per il complesso dei trattamenti, anziché per singoli aspetti del rapporto con gli interessati, che dia agli interessati una ricostruzione organica dei trattamenti e con linguaggio semplice

§ la richiesta del consenso degli interessati
la richiesta del consenso non è necessaria quando il trattamento dei dati è svolto esclusivamente per correnti finalità amministrative e contabili, nonché quando i dati provengono da registri ed elenchi pubblici, o sono relativi allo svolgimento di attività economiche o sono trattati da un soggetto pubblico. Inoltre, sotto determinate condizioni di garanzia, i titolari del trattamento in ambito privato che hanno venduto un prodotto o prestato un servizio, nel quadro del perseguimento di ordinarie finalità amministrative e contabili, possono utilizzare senza il consenso i recapiti forniti dall'interessato, ai fini dell'invio diretto di proprio materiale pubblicitario o di propria vendita diretta o per il compimento di proprie ricerche di mercato o di comunicazione commerciale

§ la notificazione al Garante
salvo che per eventuali casi eccezionali indicati per legge all’art. 37 del codice, la notificazione telematica al Garante non è necessaria

§ la designazione degli incaricati del trattamento
possibilità che la designazione avvenga in modo semplificato, evitando singoli atti relativi a ciascun incaricato, individuando i trattamenti e le relative modalità che sono consentiti all'unità cui sono addetti gli incaricati stessi

§ le istruzioni agli incaricati del trattamento
le istruzioni, in materia di misure minime, possono essere impartite anche oralmente

§ le misure minime di sicurezza
è possibile utilizzare qualunque sistema di autenticazione basato su username e password (ivi compresa la procedure di login tipica dei sistemi operativi), gli aggiornamenti periodici dei programmi volti a prevenire la vulnerabilità degli strumenti elettronici (tipicamente antivirus) vanno effettuati almeno annualmente (la frequenza minima può diventare biennale se il computer non è connesso ad alcuna rete pubblica), mentre i dati “dinamici” possono essere salvaguardati con procedure di salvataggio (tipicamente copia o backup) a frequenza minima mensile

§ la redazione del DPS
sotto particolari condizioni, viene introdotta la possibilità di redigere un’autocertificazione in luogo del Documento Programmatico della Sicurezza; i soggetti che trattano dati personali unicamente per correnti finalità amministrative e contabili, in particolare presso liberi professionisti, artigiani e piccole e medie imprese possono redigere un documento semplificato che, aggiornato entro il 31/3 di ogni anno, contenga le coordinate identificative del titolare del trattamento e degli eventuali responsabili, una descrizione generale dei trattamenti realizzati (finalità, categorie di interessati e dati relativi ai medesimi, destinatari) che permetta anche di valutare l’adeguatezza delle misure di sicurezza adottate, l’elenco, anche per categorie, degli incaricati del trattamento e delle relative responsabilità, nonché una descrizione delle altre misure di sicurezza adottate per prevenire i rischi di distruzione o perdita dei dati, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità

Di seguito si riportano una “Breve Guida alla Privacy Semplificata”, in cui sono esposti in maggior dettaglio gli elementi di semplificazione introdotti dal Garante, ed una “Checklist degli Adempimenti”, rivolta ai titolari del trattamento, per un’autoverifica di un possibile profilo critico dal punto di vista del rispetto delle norme di protezione dei dati personali.Per chi volesse ulteriormente approfondire, si rimanda ai citati provvedimenti del Garante.