Precisazioni del Garante in merito agli obblighi relativi agli amministratori di sistema
Nella giornata di ieri il Garante per la Protezione dei Dati Personali ha ritenuto di dover emettere un documento di precisazione in merito agli obblighi per gli amministratori di sistema, che riportiamo sotto, preferendo evitare ogni commento.
Non possiamo esimerci, tuttavia, dal notare come la necessità di una precisazione a soli 5 giorni dall'entrata in vigore degli adempimenti non deponga a favore della semplicità interpretativa di tale normativa.
Amministratori di sistema: precisazioni del Garante
In vista della scadenza del 15 dicembre, termine entro il quale imprese e altri soggetti interessati devono adeguarsi alle prescrizioni impartite a suo tempo in materia di amministratori di sistema, l'Autorità per la protezione dei dati personali ritiene opportuno precisare alcuni aspetti, anche allo scopo di evitare ingiustificati oneri per le aziende.
L'Autorità, nel rilevare il generale impegno da parte delle imprese ad adempiere alle prescrizioni impartite con il provvedimento del 27 novembre 2008, ha infatti constatato che informazioni imprecise o anche talune azioni promozionali da parte di consulenti rischiano di disorientare alcune aziende, soprattutto quelle di piccole dimensioni, esponendole a immotivati aggravi economici.
L'Autorità intende dunque ribadire quanto segue:
- le prescrizioni riguardano solo quei soggetti che, nel trattare i dati personali con strumenti informatici, devono ricorrere o abbiano fatto ricorso alla figura professionale dell'amministratore di sistema o a una figura equivalente.
- le prescrizioni non si applicano, invece, a quei soggetti anche di natura associativa che, generalmente dotati di sistemi informatici di modesta e limitata entità e comunque non particolarmente complessi, possano fare a meno di una figura professionale specificamente dedicata alla amministrazione dei sistemi o comunque abbiano ritenuto di non farvi ricorso.
Roma, 10 dicembre 2009