L’autocertificazione per il trattamento dei dati in azienda secondo la normativa vigente

L’art. 34 del decreto legislativo 196 del 2003 prevede l’adozione e l’aggiornamento del DPS, Documento Programmatico sulla Sicurezza nel caso in cui l’azienda tratti i dati personali attraverso strumenti elettronici, ma tale documento può essere eventualmente sostituito dall’autocertificazione “per i soggetti – così recita il decreto – che trattano soltanto dati personali non sensibili e che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori anche a progetto, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale”.

Recentemente l’obbligo di DPS o di autocertificazione per il trattamento dei dati personali è stato annullato con il Decreto Legislativo 05/2012, c.d. “Decreto Semplificazioni”, recante “Disposizioni urgenti in materia di semplificazione e di sviluppo”.

Con l’introduzione di tale decreto molte aziende sono esenti dall’obbligo di DPS o Autocertificazione per la Privacy, ma quali?

L’obbligo non riguarderà più, come indica l’articolo sopra citato, chi tratta attraverso strumenti elettronici dati personali comuni di dipendenti, clienti e fornitori o dati sensibili relativi ai dipendenti circa lo stato di salute.
Ogni caso però, è bene precisare, è particolare e può rientrare o meno nell’obbligo in base a dettagli sul tipo di dati, per questo è importante che ogni azienda si avvalga di una consulenza seria e professionale per effettuare tutte le corrette procedure relative al trattamento dei dati personali ed essere in regola con la vigente normativa sulla privacy aziendale.