NEWS - Garante privacy: motivi di esclusione dagli adempimenti sull'amministratore di sistema

La figura dell'amministratore di sistema è venuta alla ribalta a seguito del provvedimento del 27 novembre 2008 del Garante per la protezione dei dati personali dal titolo "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema". Per tranquillizzare i molti che si sono sentiti ancora una volta bersaglio di normative poco "rispettose" del già pressante fardello di adempimenti in materia di “privacy e sicurezza” (vedi precedente D.lgs. 196/2003), proviamo ad esaminare alcuni aspetti di questo testo, pubblicato sulla Gazzetta Ufficiale n. 300 del 24 dicembre 2008.

Passerei direttamente al punto 6 delle FAQ in calce al testo della Gazzetta Ufficiale per comprendere quali siano i motivi di esclusione.

6) Sono esclusi i trattamenti effettuati in ambito pubblico e privato a fini amministrativo-contabili che, ponendo minori rischi per gli interessati, sono stati oggetto delle misure di semplificazione introdotte nel corso del 2008 per legge (art. 29 d.l. 25 giugno 2008, n. 112, conv., con mod., con l. 6 agosto 2008, n. 133; art. 34 del Codice; Provv. Garante 27 novembre 2008).

L'Autorità Garante ha previsto una "semplificazione" escludendo dall'applicazione la piccola e media impresa che tratti dati personali non sensibili o chi tratti, come unici dati sensibili riferiti ai propri dipendenti e collaboratori anche a progetto, quelli costituiti dallo stato di salute o malattia senza indicazione della relativa diagnosi, ovvero dall'adesione a organizzazioni sindacali o a carattere sindacale. Sono comprese nella "semplificazione" la piccola e media impresa che tratti dati personali unicamente per correnti finalità amministrative e contabili, in particolare presso liberi professionisti, artigiani e piccole e medie imprese.

La semplificazione ad una prima lettura sembrerebbe escludere non pochi titolari dall'obbligo normativo. A ben leggere, ci potremo tuttavia rendere conto che molte aziende, anche piccole e medie, dovranno adottare il provvedimento.
Si pensi ad esempio ai molti titolari che trattano dati relativamente ai potenziali clienti, dei quali non si detengono i dati per fini amministrativi e contabili ma per fini promozionali, informativi, finalizzati al confezionamento di un'offerta. Oppure si pensi a tutte quelle strutture in Italia che detengono anche dati di tipo giudiziario, conseguenza diretta di contenziosi giudiziari.

Qualora riteniate di rientrare nelle categorie obbligate o nel dubbio di poter essere inclusi suggeriamo di sciogliere al più presto il nodo, visto che l'ultima proroga è datata 15 dicembre 2009.

Per conoscere le altre modifiche al provvedimento avvenute contestualment,e e per ripercorrere in sintesi gli adempimenti richiesti per la figura dell'amministratore di sistema, consultate questo articolo.