Autocertificazione privacy

La modalità di autocertificazione in materia di trattamento dati personali è stata definita dal comma 1-bis dell’art. 34 del Codice della protezione dei dati personali introdotto dall'art. 29, comma 1, D.L. 25 giugno 2008, n. 112. La norma prevede la possibilità di redarre una autocertificazione per i soggetti che trattano soltanto dati personali non sensibili o che trattano come unici dati sensibili quelli costituiti dallo stato di salute o malattia dei propri dipendenti e collaboratori, senza indicazione della relativa diagnosi, ovvero dall’adesione ad organizzazioni sindacali o a carattere sindacale.

L'autocertificazione deve essere resa dal titolare del trattamento ai sensi dell’articolo 47 del testo unico di cui al decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e sostituisce la redazione del documento programmatico sulla sicurezza dei dati personali.

Gli stessi soggetti sono agevolati anche nell'aplicazione delle Misure minime di sicurezza, come specificato dal provvedimento del Garante del 27 novembre 2008, anche per i trattamenti comunque effettuati per correnti finalità amministrative e contabili.

Siamo convinti che se consideriamo tutti i fattori e gli eventuali controlli che possono essere effettuati esistono pericoli concreti nella decisione di adottare tale autocertificazione. Di conseguenza invitiamo tutti ad esaminare nel dettaglio l’organizzazione della propria attività prima di optare per questa forma di semplificazione, considerando anche il fatto che le conseguenze di false o errate dichiarazioni possono essere anche di rilevanza penale.

Siamo a disposizione per domande e/o chiarimenti.