{"id":525,"date":"2015-10-26T17:21:28","date_gmt":"2015-10-26T16:21:28","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=525"},"modified":"2015-10-26T17:21:28","modified_gmt":"2015-10-26T16:21:28","slug":"same-old-stories","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2015\/10\/26\/same-old-stories\/","title":{"rendered":"Sempre le solite vecchie storie ?"},"content":{"rendered":"<p>Vi ricordate del vecchio Documento Programmatico per la Sicurezza (il DPO) ?<\/p>\n<p>Quando fu rimosso dalle misure minime, l\u2019Autorita\u2019 italiana per la Protezione dei Dati Personali non intendeva consentire alle aziende di abbandonare le analisi che venivano eseguite sui diversi tipi di trattamento dei dati, la definizione dei corrispondenti rischi e il piano delle misure necessarie per mitigarli. In realta\u2019 le societa\u2019 che ambivano ad un mero soddisfacimento formale dei requisiti hanno fatto corrispondere il fatto che l\u2019abolizione di un documento significasse per loro la possibilita\u2019 di abbandonare le attivita\u2019 sottostanti.<\/p>\n<p>Vi ricordate della possibile inclusione dei reati di violazione della Privacy tra quelli regolamentati secondo il decreto 231\/2001 (che regola le responsablita\u2019 amministrative delle persone giuridiche da parte delle Societa\u2019) ?<\/p>\n<p>Era previsto che i reati contro la Privacy venissero inclusi nella lista di quelli regolamentati da questo decreto, in particolare quelli legati ai trattamenti illeciti dei dati, alle false dichiarazioni rilasciate all\u2019Autorita e alle non conformita\u2019 rispetto ai Provvedimenti dell\u2019Autorita\u2019 stessa. Benche\u2019 previsto, questo decreto non e\u2019 piu\u2019 stato convertito in legge.<\/p>\n<p>Stessa storia sembra stia accadendo al requisito (art. 35) che prevede la nomina del DPO nella discussione per l\u2019approvazione del nuovo Regolamento Europeo per la Protezione dei Dati Personali. Per di piu\u2019 numerosi commi dettagliano il ruolo, definiscono quali competenze sono necessarie per la nomina e i compiti che gli competono, tutti riportati con un tale dettaglio da rendere paradossale la semplice riformulazione del requisito da \u201cdeve\u201d a \u201cpuo\u2019\u201d se si pensa che tutte le parole prima spese per dettagliare il requisito possono essere semplicemente ignorate. Inoltre la dimensione minima per le aziende che sono chiamate a soddisfare il requisito, anche se corretto da \u201ccon piu\u2019 di 250 dipendenti\u201d a \u201cche trattano i dati riferiti a piu\u2019 di 5000 interessati\u201d, rivela una colpevole intenzione di soppressione.<\/p>\n<p>La continua riformulazione e il ripensamento degli approcci, sia a livello locale sia a livello comunitario, appare voler ridurre continuamente le responsabilita\u2019 e l\u2019entita\u2019 dei requisiti organizzativi e di governance per le aziende che trattano Dati Personali. Ma e\u2019 davvero tutto qui ?<\/p>","protected":false},"excerpt":{"rendered":"<p>Vi ricordate del vecchio Documento Programmatico per la Sicurezza (il DPO) ? Quando fu rimosso dalle misure minime, l\u2019Autorita\u2019 italiana per la Protezione dei Dati Personali non intendeva consentire alle aziende di abbandonare le analisi che venivano eseguite sui diversi tipi di trattamento dei dati, la definizione dei corrispondenti rischi e il piano delle misure\u2026 <span class=\"read-more\"><a href=\"https:\/\/blog.europrivacy.info\/it\/2015\/10\/26\/same-old-stories\/\">Leggi tutto &raquo;<\/a><\/span><\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[9,86,12,14],"class_list":["post-525","post","type-post","status-publish","format-standard","hentry","category-data-protection-officer","tag-data-protection-officer","tag-dps","tag-general-data-protection-regulation","tag-organization"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=525"}],"version-history":[{"count":3,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/525\/revisions"}],"predecessor-version":[{"id":791,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/525\/revisions\/791"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}