Misure minime di sicurezza: in galera tra un anno?

Interlex n.121

Come tutti dovrebbero sapere (la legge non ammette ignoranza) la prossima settimana scade il termine per l’adozione delle misure minime previste dal DPR 319\99.
Anche se (anzi, proprio perché) il provvedimento è povera cosa, specie sotto il profilo tecnico, chi ha cercato di applicarlo concretamente si è imbattuto nel solito valzer di definizioni imprecise, “falsi tecnologici” e prescrizioni ai confini della realtà. Basti – per tutti – ricordare il dibattito in corso  su cosa dovrebbe intendersi per “reti di telecomunicazioni disponibili al pubblico”(vedi, fra gli altri, gli articoli Cosa deve intendersi per “elaboratore accessibile in rete”? e Sicurezza e reti “disponibili al pubblico”)

Il risultato è stato, come al solito, un misto di sgomento, rassegnazione e incredulità, in particolare per il brevissimo termine (sei mesi) imposto per la completa ottemperanza al dettato normativo. Già strutture di media dimensione – piccoli comuni o ASL, o PMI – con così poco tempo a disposizione riescono a mala pena ad avere una “radiografia” del proprio “stato di salute”. Non parliamo di quanto tempo sarebbe necessario per realtà di più consistenti dimensioni, per le quali sei mesi bastano soltanto a far circolare la notizia dell’emanazione della norma.
Il risultato pratico di questo stato di fatto si riassume nel titolo di un film di Alberto Sordi: “Tutti dentro!”. Nessuno, la prossima settimana, sarà in regola con il DPR 318\99 e tutti saranno dunque passibili di denuncia penale per omessa adozione di misure di sicurezza.

A meno che – come è stato riportato dalla stampa la scorsa settimana – non si celebri l’ennesima farsa del “rinvio in extremis”, già approvato dal Senato, per cui, fermo restando l’obbligo di adozione delle misure, verrebbero “congelate” per un anno le sanzioni penali, almeno nei confronti di chi avrà comunicato, con l’ennesimo atto burocratico, di avere dato inizio ai lavori.

Ad oggi di questo rinvio non si sa molto di più, ma il solo fatto che sia stato proposto e preso in seria considerazione dimostra chiaramente quanto valga la legge 675/96, il cui unico “merito” sembra proprio quello di avere provocato danni enormi ad aziende ed Enti pubblici, imponendo enormi moli di adempimenti farraginosi ed incoerenti. Tanto per fare un esempio, chi avesse adottato le misure previste dalla normativa successivamente alla notifica, dovrebbe ripresentarla per non incorrere nell’illecito di omessa o infedele notificazione. Certo, il Garante ha dichiarato che non è necessario rifare la notifica per l’adeguamento delle misure di sicurezza, ma – come si dice – l’uomo prudente campa due volte e quindi non è improbabile che molti reiterino questo atto “a scanso di equivoci”.
Carta, bolli, timbri, ricevute, protocolli, versamenti in conto corrente, comunicazioni, lettere, fax…. questo è il risultato dell’applicazione della legge sui dati personali.

In tutto questo, sarebbe quanto meno mezzo gaudio che il Garante, dando il buon esempio, dimostri a tutti come ha applicato tempestivamente le norme che ha voluto con tanta forza… a meno che non speri anche lui in una proroga.

Possibly Related Posts: