Bisogna apporre la data certa sul DPS in materia di privacy?
In merito alla data certa del documento non esiste nessun obbligo di apporre la data certa sul DPS. Il codice della privacy non lo prevede. Il DPS è un documento che il titolare è obbligato a redigere ed aggiornare a dimostrazione delle misure minime adottate per il trattamento dei dati personali; pertanto sarà semplicemente soggetto a quanto previsto dall’articolo 2702 del Codice Civile, in materia di efficacia della scrittura privata.
La regola 26 dell’allegato B) del Codice Privacy prevede che il titolare ha l’obbligo di riferire nella relazione di accompagnamento a ciascun bilancio di esercizio circa l’avvenuta redazione o aggiornamento del DPS che sia obbligatorio come misura “minima” o che sia stato comunque adottato. Pertanto già di per se questo obbligo può dare una connotazione di data certa al fatto che il DPS sia stato redatto od aggiornato; questo riferimento può perciò, essere sicuramente utilizzato in contenzioso per dimostrare di aver correttamente ottemperato alla norma.
Il riferimento dell’atto “a data certa” è relativo al documento che ciascun titolare del trattamento poteva redigere all’epoca dell’entrata in vigore del Decreto legislativo, per avere ulteriori tre mesi di tempo per implementare quanto previsto dal DPS o stabilito in sede di definizione delle misure minime da adottare.
Concludendo non risulta da alcuna fonte normativa che il Documento Programmatico sulla Sicurezza debba avere data certa, mentre era previsto che l’atto necessario a comprovare il differimento per problemi tecnici, necessiti di data certa. E’ sufficiente pertanto che il DPS (redatto comunque entro il 31 marzo di ogni anno) sia timbrato e firmato dal Rappresentante Legale e archiviato in azienda.