Il presidente dell’Associazione Artigiani chiede gradualità e buon senso nell’applicazione
Chiarezza nella norma, distinzione delle finalità dei trattamenti dei dati, gradualità nell’applicazione della norma, tenendo conto, in ogni caso, delle dimensioni aziendali.
E’ questo quanto richiede l’Associazione Artigiani, guidata da Enrico Mattinzoli, in relazione all’entrata in vigore delle norme che regolano la privacy o, meglio, i dati informatici che possono dar luogo all’avvio delle misure minime di sicurezza o ancora, alla stesura di un documento programmatico per la sicurezza in caso di trattamenti di dati sensibili o giudiziari.
La questione si pone in quanto in capo alle aziende, senza tener conto della loro dimensione strutturale e quindi del reale, concreto impatto delle incombenze e delle possibilità dell’azienda di affrontarle, può arrivare, come è già stato per altre norme, l’onere, anche economico, della compilazione di un’enormità di documentazione relativa alla privacy o di una costante implementazione dell’hardware e del software.
Il tutto trae origine dall’entrata in vigore, il primo gennaio di quest’anno del D.L. 30 giugno 2003 numero 196 (Codice in materia di protezione dei dati personali) che ha sostituito la Legge 675 del 1996. Il Codice consta di ben 186 articoli e di vari allegati ed è, come spesso accade per le normative sovrabbondanti, farraginoso e in parte oscuro e, in ogni caso, non facilmente applicabile. Da qui la necessità, innanzitutto, di chiarezza.
Una chiarezza che deve intervenire prima che sulle aziende cali l’obbligo di adeguarsi alla norma, tenuto conto anche delle enormi difficoltà che sta incontrando il processo di diffusione della nuova disciplina sulla privacy nelle aziende e della informazione non sufficiente che finora è stata resa.
In secondo luogo, va detto che la norma, anche nei suoi effetti minimali, ossia nelle “misure minime di sicurezza”, oltre a presentare problemi di attuazione, rischia di trasformarsi in una ulteriore burocratizzazione dell’attività aziendale. In questo caso molte aziende hanno nei loro computer solo dati relativi a rapporti contrattuali e commerciali.
E’ evidente che la questione si pone in termini rilevanti, non solo per le sanzioni previste dalla legge (es. : mancata compilazione del documento programmatico per la sicurezza da 10mila a 50mila euro, per la parte pecuniaria alla quale si aggiunge quella penale), ma anche per la gravosità degli oneri derivanti dalla continua tenuta in osservazione dei dati relativi alla privacy. Riguardo alle sanzioni Mattinzoli pone l’attenzione evidenziando che appaiono spropositate rispetto ai rischi effettivi che l’attività di trattamento dei dati può avere nelle imprese artigiane. Anche in questo caso, in buona sostanza, l’onere burocratico è sproporzionato e insopportabile per le aziende di piccole dimensioni.
Infine, commenta Mattinzoli, non è pensabile che una legge sia surrettiziamente il mezzo per indurre meccanismi che possono portare al rinnovamento dell’hardware e del software delle aziende.
(GdB)