Il caldo provoca strane coincidenze: l’altalena privacy per le PMI italiane!
Proprio nei giorni in cui il Garante per la protezione dei dati personali ha presentato la sua “Guida pratica per facilitare la vita di piccole e medie imprese”, il 5 giugno u.s. la Camera dei Deputati ha votato, con una larga maggioranza, a favore di un progetto di legge volto ad esonerare le microimprese e le PMI dall’applicazione delle misure minime di sicurezza previste dagli artt. 33, 34, 35 del D.Lgs. 196/2003 e dall’Allegato B.
A ben vedere tale proposta di legge, nel voler eliminare l’obbligo in capo ai titolari di tali imprese di adottare le “misure minime di sicurezza” previste dal Codice Privacy, introduce una limitazione legislativa ingiustificata e priva di alcun senso. Infatti, escludere l’ambito di applicazione degli artt. 33, 34, 35 del D.Lgs. 196/2003 (Codice Privacy) e dell’Allegato B a vantaggio delle microimprese e delle PMI con meno di 15 dipendenti è una soluzione alquanto illogica, considerato che rimane sempre applicabile l’art 31 del Codice Privacy, il quale prevede in capo alle aziende l’adozione di misure ulteriori a protezione dei dati personali che trattano nella propria realtà organizzativa. E’ noto, infatti, come le misure c.d. “idonee” (art. 31) siano un genus più ampio rispetto a quelle minime previste dai citati articoli.
Ed allora, come si fa ad escludere l’obbligo di applicazione delle misure minime se rimane in vigore quello di predisporre delle misure idonee? Si profila evidentemente l’ennesimo errore legislativo, dovuto o ad un caos mentale determinato dal caldo afoso di questi giorni o da una scarsa conoscenza dei nostri parlamentari della normativa in tema di corretto trattamento dei dati personali.
Per fortuna c’è il Presidente dell’Authority italiana, Prof. Francesco Pizzetti, il quale, durante un convegno tenutosi a Lecce il 30 giugno u.s., sollecitato dal pubblico in merito a questa eventualità legislativa, ha anticipato che verrà presentata una relazione del Garante al Parlamento, nella quale verranno evidenziate tutte le illogicità giuridiche presenti in questa proposta di legge nel tentativo di salvare delle norme che, se riflettiamo bene, costituiscono il minimo indispensabile in materia di protezione dei dati personali. Gli articoli in questione, infatti, altro non sono che l’ABC della sicurezza informatica che tutti noi dovremmo conoscere: quanti, infatti, si possono permettere ancora oggi di non avere l’antivirus sul proprio PC o una password all’accensione della propria macchina? Tali norme non hanno fatto altro che rendere obbligatoria quella dovrebbe essere una “best practice” all’interno di qualsiasi struttura lavorativa o privata. Pertanto, nell’attesa che venga emesso quanto prima un parere del Garante - il quale è stato molto più sollecito in altre occasioni a nostro avviso meno rilevanti - restiamo fiduciosi che il nostro legislatore si renda conto di questo abbaglio e valuti con maggiore attenzione la portata di certe scellerate iniziative normative.
Centro Studi & Ricerche SCiNT – Area Legale Studio Associato D.&L.