Semplificazione degli adempimenti previsti in materia di privacy a favore dei soggetti che trattano dati personali non sensibili e l’unico dato sensibile è costituito dallo stato di salute o malattia dei propri dipendenti, senza indicazione della relativa diagnosi.
Per tali soggetti viene meno l’obbligo di tenuta del Documento Programmatico sulla Sicurezza (DPS), in sostituzione del quale è sufficiente stilare un’autocertificazione del titolare del trattamento dei dati, attestante l’osservanza delle misure di sicurezza richieste dal Codice della privacy.
È inoltre prevista l’emanazione di un apposito decreto per l’introduzione di ulteriori semplificazioni per la redazione del DPS ai fini amministrativo-contabili.
Sono state semplificate anche le informazioni contenute nella notificazione dei trattamenti di dati personali al Garante, che deve essere trasmessa attraverso il sito del Garante stesso, in luogo della trasmissione telematica mediante firma digitale, utilizzando l’apposito modello (che sarà adeguato alle nuove prescrizioni).
Nessun commento:
Posta un commento