Garante della Privacy: indicati aggiornamenti antivirus e “patch” dei programmi dei computer

Comunicazione scadenza privacy - Il Garante dalla Privacy ha annunciato nuovi adempimenti aziendali finalizzati alla salvaguardia dei dati personali. da quanto comunicato, sono risultati in scadenza il software antivirus e le “patch” dei programmi per computer utilizzati dalle aziende, dunque si rivela necessario un immediato aggiornamento degli stessi. I suddetti adempimenti non variano rispetto a quelli indicati ogni anno nel mese di gennaio, le indicazioni da seguire sono state pubblicate nel disciplinare tecnico dell’allegato B) del Codice Privacy, d.lgs. n. 196/2003.

Modalità da seguire – I criteri per attuare l’aggiornamento sono da trarre dal documento di cui sopra, gli stessi dovranno essere posti a interessamento del titolare o del responsabile incaricato che verrà coadiuvato dalle indicazioni del sistema di autenticazione informatica. Tali modalità da seguire sono descritte ai nn. 16 e 17 dell’allegato B). Gli adempimenti sono misure “minime” di tutela dei dati personali sulle quali vige il controllo del Codice Privacy a partire dagli artt. 33 ss. Essendo misure “Minime”, nell’eventualità che le aziende e i rispettivi titolari non dovessero aggiornare i software l’Autorità potrebbe assolvere a tale mancanza con una conseguente sanzione, in quanto il titolare risulterebbe reo di illegittimo trattamento dei dati personali. In questo caso, le sanzioni sarebbero di carattere penale oltre che amministrativo, a tal proposito si veda l’art. 169 del Codice Privacy sull’inosservanza delle misure di sicurezza in base alla quale “chiunque, essendovi tenuto, omette di adottare le misure minime previste dall’articolo 33 è punito con l’arresto sino a due anni”. Il titolare che abbia specifiche competenze informatiche è autorizzato ad adempiere alle operazioni di aggiornamento, qualora non ci fossero questi presupposti il suddetto titolare ha la facoltà di rivolgersi ad un esperto informatico che non deve essere necessariamente un dipendente dell’azienda. L’imprenditore o professionista, in qualità di titolare del trattamento, deve specificare tutte le modifiche subite dall’azienda che siano direttamente connesse al trattamento dei dati (es. adozione di un nuovo sistema di antivirus). La presente comunicazione deve essere allegata alla relazione accompagnatoria del bilancio d’esercizio.

Le scadenze – La scadenza ufficiale per la conclusione delle operazioni di adeguamento è prevista per il 1°luglio. Essendo posta la scadenza in un periodo poco dinamico e in considerazione del fatto che sono necessarie verifiche delle competenze informatiche di chi andrà concretamente ad aggiornare i software, è previsto un termine effettivo non prima di settembre. Un’ulteriore ragione di tale posticipo è anche l’eventualità di una visita di controllo da parte del Garante della Privacy attuabile solo qualche mese dopo l’avvenuto aggiornamento. Si ricorda che questa ispezione è fondamentale per la valutazione delle aziende, in quanto non sono previste forme di adempimenti esterni come comunicazioni o notifiche al Garante. Sarà il Garante stesso, tramite le verifiche di cui sopra, ad accertarsi che gli adeguamenti siano stati correttamente effettuati. Dunque, sarà cura dei titolari rispettare l’ordinanza qui descritta affinché un’eventuale ispezione dell’Autorità non risulti negativa.