Interlex n.121
Come tutti dovrebbero sapere (la legge non ammette ignoranza) la prossima settimana scade il termine per l’adozione delle misure minime previste dal DPR 319\99.
Anche se (anzi, proprio perché) il provvedimento è povera cosa, specie sotto il profilo tecnico, chi ha cercato di applicarlo concretamente si è imbattuto nel solito valzer di definizioni imprecise, “falsi tecnologici” e prescrizioni ai confini della realtà. Basti – per tutti – ricordare il dibattito in corso su cosa dovrebbe intendersi per “reti di telecomunicazioni disponibili al pubblico”(vedi, fra gli altri, gli articoli Cosa deve intendersi per “elaboratore accessibile in rete”? e Sicurezza e reti “disponibili al pubblico”)
Il risultato è stato, come al solito, un misto di sgomento, rassegnazione e incredulità, in particolare per il brevissimo termine (sei mesi) imposto per la completa ottemperanza al dettato normativo. Già strutture di media dimensione – piccoli comuni o ASL, o PMI – con così poco tempo a disposizione riescono a mala pena ad avere una “radiografia” del proprio “stato di salute”. Non parliamo di quanto tempo sarebbe necessario per realtà di più consistenti dimensioni, per le quali sei mesi bastano soltanto a far circolare la notizia dell’emanazione della norma.
Il risultato pratico di questo stato di fatto si riassume nel titolo di un film di Alberto Sordi: “Tutti dentro!”. Nessuno, la prossima settimana, sarà in regola con il DPR 318\99 e tutti saranno dunque passibili di denuncia penale per omessa adozione di misure di sicurezza.
A meno che – come è stato riportato dalla stampa la scorsa settimana – non si celebri l’ennesima farsa del “rinvio in extremis”, già approvato dal Senato, per cui, fermo restando l’obbligo di adozione delle misure, verrebbero “congelate” per un anno le sanzioni penali, almeno nei confronti di chi avrà comunicato, con l’ennesimo atto burocratico, di avere dato inizio ai lavori.
Ad oggi di questo rinvio non si sa molto di più, ma il solo fatto che sia stato proposto e preso in seria considerazione dimostra chiaramente quanto valga la legge 675/96, il cui unico “merito” sembra proprio quello di avere provocato danni enormi ad aziende ed Enti pubblici, imponendo enormi moli di adempimenti farraginosi ed incoerenti. Tanto per fare un esempio, chi avesse adottato le misure previste dalla normativa successivamente alla notifica, dovrebbe ripresentarla per non incorrere nell’illecito di omessa o infedele notificazione. Certo, il Garante ha dichiarato che non è necessario rifare la notifica per l’adeguamento delle misure di sicurezza, ma – come si dice – l’uomo prudente campa due volte e quindi non è improbabile che molti reiterino questo atto “a scanso di equivoci”.
Carta, bolli, timbri, ricevute, protocolli, versamenti in conto corrente, comunicazioni, lettere, fax…. questo è il risultato dell’applicazione della legge sui dati personali.
In tutto questo, sarebbe quanto meno mezzo gaudio che il Garante, dando il buon esempio, dimostri a tutti come ha applicato tempestivamente le norme che ha voluto con tanta forza… a meno che non speri anche lui in una proroga.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte