• S
    User Attivo

    Immagino 🙂
    Grazie molto gentile per l'interessamento.

    0
  • S
    User Attivo

    Eccola buona scappatoia !!

    @criceto said:

    0
  • A
    User

    @criceto said:

    Attenzione a non perdere di vista il particolare "insignificante" che i documenti in questione non avendo data certa (come anche le stampe dei bollati fiscali) possono essere predisposti in un qualsiasi momento PRIMA dell'ispezione, anche nell'intervallo tra la suonata alla porta e l'arrivo all'ufficio amministrativo.

    Attenzione anche al fatto che tale "aggiornamento" consiste di fatto (se non sono intervenute modificazioni) all'apposizione della dicitura

    31/3/2011 - aggiornamento annuale

    nella pagina degli aggiornamenti.

    Mi sa che non hai letto o capito quello che ho scritto prima.
    Il particolare "insignificante" te lo stai inventando di sana pianta. La data certa è obbligatoria per dimostrare che il DPS rispetta i termini. Pensavo di essere stato chiaro.
    Ti vuoi impuntare sul fatto che manca la parola "certa" nel dettato del 196?
    Fai pure ma intanto l'ispettore ti fa il verbale e ha pienamente ragione perchè per quello che ne sa lui hai redatto il DPS mentre saliva le scale.
    E inoltre dato che cerchi spudoratamente e maldestramente di farlo fesso magari si incavola pure e ti appioppa la dichiarazione di falso che ha delle conseguenze penali (!)
    Inoltre non esiste dal punto di vista legislativo un aggiornamento del precedente DPS. Esiste solo un nuovo DPS ogni anno che SOSTITUISCE integralmente il precedente (o autocertificazione se scegli a tuo rischio e pericolo di farla). Nulla vieta poi che sia identico ogni anno che passa se la situazione aziendale non muta.

    @criceto said:

    Dato poi che non è prescritto di tenere traccia del regresso si deduce che l'apposizione di una scritta di questo tipo:

    11/4/2011 - effettuato aggiornamento infraannuale

    non configura compilazione in ritardo dato che si tratterebbe di un NUOVO aggiornamento fatto in corso di anno DOPO quello del 31/3/2011 di cui NON E' PRESCRITTO DI TENERE TRACCIA e sarebbe inoltre fatto per eccesso di zelo PRIMA di quello dell'anno successivo.

    Qui invece siamo nella fantascienza più pura.
    E' vero che non è scritto di tener traccia del Pregresso ma se a uno dici che un documento è uguale o aggiorna quello precedente ti chiederà di tirarlo fuori. E non serve scomodare un minimo di fondamenti di diritto per arrivarci ma solo la semplice logica. Inoltre tu durante l'anno puoi fare tutti gli aggiornamenti che vuoi (termine e concetto relativo sbagliati come precedentemente spiegato. Al massimo fai degli allegati) se mutano le condizioni relative ai trattamenti dei dati (anzi saresti OBBLIGATO a farli) ma nessuno configura di per se il DPS dell'anno dopo. Ma che scherziamo?

    Un consiglio serio: non cercate di fregare gli ispettori. Per prima cosa al mondo le persone non sono tutte stupide e poi, guarda un pò, sono estremamente preparati. Sicuramente più di voi che ricevete l'ispezione. Se chiedono qualcosa hanno (quasi) sempre ragione. E anche se si sbagliano vi fanno il verbale e a voi resta solo di portarlo in giudizio (il verbale. NON l'ispettore). La multa la pagate subito, gli avvocati li pagate subito, spesso pagate le spese processuali e SE vincete riprendete dopo ANNI i soli soldi della multa. Vi conviene?

    0
  • S
    User Attivo

    Scusa la mia ignoranza in merito.
    Quindi posso chiedermi il DPS dell'anno precedente ?
    Se si chiudo baracca e burattini non avendo mai fatto.

    0
  • S
    User Attivo

    E non si deve litigare 🙂

    Però a me piacere sapere se chi non ha mai fatto negli anni precedenti è sanzionabile. Se viene richiesto il DPS degli anni precedenti sono guai ?

    Certo che però se devo andare nelle grane perchè il mio commercialista mi ha sempre detto che non ero tenuto a redarre un bel niente mi girano un pò le ODP e non poco.

    0
  • A
    User

    Piccoli chiarimenti:

    1. Non esiste un riferimento normativo diretto riguardo la data certa. Esiste un discorso di opportunità: se c'è la puoi opporre all'ispettore e chiudere immediatamente la questione. Se non c'è farai valere le tue ragioni attraverso prove indiziarie come la fattura, ma in questo caso il 99% delle volte lo fai in sede di contestazione.
    2. Il DPS non è la somma di tutte le misure minime. Nomine, informative, lettere di incarico etc. vanno fatte solo una volta per tutta la durata del rapporto. Non avrebbe senso ogni anno rinominare tutti. (sai che rottura!)
    3. Le uniche firme da apporre ogni anno sono quella del Titolare del Trattamento e, se coinvolto, del Responsabile sul Dps nuovo. E tra l'altro QUESTO non è stabilito da nessuna parte per cui se vuoi se ne può fare anche a meno. E' solo una questione di "bella figura" visto che comunque è sempre e solo lui il responsabile (legalmente parlando e non come figura) di quanto scritto, per cui è giusto che se lo firmi.
    4. Ci vuole un DPS nuovo ogni anno secondo quanto scritto all'art.19 dell'Allegato B *"Entro il 31 marzo di ogni anno, il titolare di un trattamento di dati sensibili o di dati giudiziari redige anche attraverso il responsabile, se designato, *un documento programmatico sulla sicurezza contenente idonee informazioni riguardo:[...]".
    5. Non ha valore lo storico. Il nuovo sostituisce il precedente ma è ovvio che devi averlo a portata di mano se ci fai riferimento. Non sei quindi sanzionabile per non aver fatto niente prima. Ma devi essere in regola per l'anno in corso. Quando viene l'ispezione (speriamo mai) se gli presenti un DPS in ritardo la tua unica irregolarità sarebbe appunto il ritardo ma le misure minime prescritte dal decreto sarebbero comunque state rispettate. Nel D.Lgs. 196/03 non è sanzionato direttamente il ritardo ma l'ispettore può comunque farlo per vie traverse perchè rimane una mancanza amministrativa. Devo dire che però nella mia esperienza e parlando con colleghi è una eventualità mai verificatasi. In ogni caso a rigor di logica sarebbe una multa molto piccola. L'ultima parola rimane sempre però all'ispettore., che torno a dire è un essere umano, capisce l'italiano e non ha alcun interesse a fare multe per sadico piacere.
    6. Occhio alla forma del DPS: Moduli generici con Allegati che specificano la situazione aziendale possono essere visti male dall'Ispettore zelante nel caso non li capisca. Non ci sono obblighi formali e ognuno fa, giustamente, come gli pare ma in ogni caso la leggibilità è Fondamentale e la poca chiarezza è sanzionata ex art.19 All.B. " [...] idonee informazioni [...]"(caso successo realmente. Fortunatamente non era mio cliente)
    7. La norma sulla relazione integrativa al bilancio è nata con la ratio di evidenziare i costi della Sicurezza del Lavoro (D.Lgs.81/08) e poi estesa. Il legislatore non pensava principalmente al DPS quando ha redatto la norma perchè il* Doc. Prog sulla SICUREZZA* in realtà riguarda la Privacy (D.Lgs. 196/03). Ovviamente poi ci è rientrato anche lui.
    8. Il commercialista non sempre ha tempo di informarsi di tutto. Dopotutto non è un consulente in questo senso e la normativa sulla Privacy è ampiamente sottovalutata.
    9. Sono d'accordo in pieno: PIU' PILU PER TUTTI
    0
  • S
    User Attivo

    In merito al commercialista.
    Un'azienda da chi dovrebbe essere informata del fatto che deve fare il DPS.

    Io sono venuto a conoscenza del DPS non grazie al commercialista, ma nel momento in cui io chiedo al mio commercialista "devo fare il DPS???" e questo mi risponde NO, allora a quel punto si che sarebbe da mandare a stendere.

    L'anno scorso mi hanno fatto una sorta di DPS, almeno loro lo hanno chiamato in quel modo.

    Però puoi redirigere un documento senza:
    a) essere pienamente a conoscenza di cosa dice la legge ?
    b) non essere a conoscenza delle misure minime da adottare ?

    Anche io allora a questo punto potrei mettermi a vendere la consulenza per la compilazione del DPS, prendo un modulo di dubbia provenienza, lo compilo con il cliente e faccio credere allo stesso di essere in regola. Però al cliente non gli ho detto quali precauzioni deve prendere in azienda per mettere in sicurezza la rete informatica (secondo quanto richiesto dalla legge), al cliente non gli ho detto che deve essere in regola anche le normative, tipo privacy ecc ecc

    Io da professionista che sono, non mi prenderai mai la responsabilità di propormi come consulente per la compilazione del DPS se non conosco bene la materia.

    Anche perchè, tu stesso, hai parlato della totale confusione creatasi su questa questione.

    Comunque chiusa la mia piccola parente 🙂 sulla professionalità che non è argomento di questo topic.

    Ti ringrazio ancora per la tua consulenza 🙂

    0
  • S
    User Attivo

    Io non capisco una cosa

    Il pregresso non è citato e non è obbligatorio. Ok possono non tenere i vecchi DPS.
    Ma se l'aggiornamento, è un'aggiunta al DPS precedente, vuol dire che il DPS per l'anno in corso è lo stesso dell'anno precedente.

    Qui qualcosa non mi torna....

    @criceto said:

    Ultimo aggiornamento.
    Consultato l'ufficio rapporti con il pubblico del Garante e l'ufficio legale API Torino.

    • la data certa non è citata da nessuna parte e NON E' RICHIESTA (parere concorde di entrambi gli enti)

    • La redazione annuale è UN AGGIORNAMENTO e non un rifacimento per cui basta che risulti in che data è stato rivisto (ovviamente entro il 31 marzo) e magari (non obbligatorio) cosa è cambiato dall'ultima volta.

    • Il pregresso non è citato da nessuna parte e non è obbligatorio, potrebbe essere utile conservare copia del vecchio come PDF MA NON E' OBBLIGATORIO.

    0
  • S
    User Attivo

    Ma la data sul DPS deve essere messa su ogni pagina ?
    Quindi vorresti dire che se nel DPS non è cambiato nulla rispetto all'anno precedente, posso ristampare tutte le otto pagine e mettere la data dell'anno in corso ?

    @criceto said:

    Mettila così, se prendi un documeto word e lo modifichi in due pagine delle trecento che lo compongono si tratta di una modifica e non occorre evidentemente ristampare tutto ma solo le due pagine modificate nonchè l'eventuale pagina iniziale se riporta la data dell'ultima modifica.
    E magari mettere una firmetta dove sta scritto "modificato da"
    Parlo di un documento, nel caso del DPS tanto vale stampare tutte le otto o dieci pagine al massimo di cui è composto.
    Gli allegati si modificano già per conto loro in corso d'anno.

    0
  • B
    Super User

    Salve a tutti,

    premetto che esiste un'apposita discussione sul DPS che ho fatto mettere in evidenza, per cui invito a discutere anche lì (altrimenti che l'ho fatta mettere a fare in evidenza?:().

    All'interessante dibattivo comunque aggiungo un paio di considerazioni.
    La data certa per il DPS NON è prevista da alcuna norma, anche se è bene farla apporre per evitare possibili contestazioni. Non sarebbe il primo caso di multe appioppate per norme non chiare (siamo in Italia).
    Comunque il modo più semplice è redigere l'atto, piegarlo e spillarlo in modo da renderlo un documento unico, con timbri di collazione tra le pagine, ed effettuare la cosiddetta "spedizione in corso particolare" presso la posta. Ogni ufficilio postale vi saprà dare le indicazioni necessarie, ma in sostanza si tratta di realizzare una prima pagina con mittente e destinarario coincidenti, con l'indicazione del numero di pagine del documento e la firma del mittente. L'impiegato della posta timbrerà il documento con data certa.
    Mi rendo conto che per documenti molto corposi può non essere il massimo, per fortuna il mio è semplificato!

    Per il resto invito tutti i partecipanti al dibattito ad evitare polemiche, qui stiamo solo cercando di chiarire cose che purtroppo il nostro legislatore NON ci chiarisce.
    Grazie. 🙂

    0
  • A
    User

    @bsaett said:

    All'interessante dibattivo comunque aggiungo un paio di considerazioni.
    La data certa per il DPS NON è prevista da alcuna norma, anche se è bene farla apporre per evitare possibili contestazioni. Non sarebbe il primo caso di multe appioppate per norme non chiare (siamo in Italia).

    ESATTO!!! E' appunto questo che sto dicendo:
    La data certa è l'unico MEZZO che puoi utilizzare per metterti al riparo immediatamente dalla multa. Non un obbligo normativo del D.Lgs.196/03. Se poi ti va di metterti a discutere con l'ispettore o di contestare il verbale fai come ti pare.
    Il metodo della posta è senz'altro valido ma vuoi mettere la comodità di spedirti un PDF con la PEC? Niente bolli, timbri e code. (SI la data va su ogni pagina se il documento è fisicamente disassemblabile. Altro problema risolto con la PEC)

    Quello che Criceto ha sentito con le sue interrogazioni è indubbiamente corretto ma va saputo leggere: la redazione annuale è un aggiornamento nel senso *italiano *del termine ma un nuovo documento dal punto di vista formale del dettato della legge. Forse non ci siamo capiti fino adesso perchè non era stato chiarito questo punto. Nessun ispettore penso sia tanto pignolo da elevare una sanzione per aver scritto "aggiornamento" sulla copertina ma tant'è la legge almeno su questo punto è chiara. Comunque qui si cavilla e non serve a nessuno.

    Il pregresso non è obbligatorio proprio perchè ogni anno ne fai uno FORMALMENTE nuovo.

    L'ho detto prima: se non cambia nulla ristampi tutto uguale cambiando la data. Non è un escamotage. Lo prevede la legge. Se non cambia niente perchè dovrebbe cambiare il DPS? Basta che dimostri di aver fatto la tua valutazione annuale semplicemente riproponendo il vecchio documento con una nuova data.

    In merito ai commercialisti e ai consulenti fai da te: purtroppo oggi in Italia chiunque può improvvisarsi consulente. La privacy poi, ampiamente sottovalutata, è stata vista per parecchio tempo come business facile. Risultato parecchie multe in capo al cliente che rimane l'unico responsabile. Nella mia zona la linea generale è che i commercialisti non solo non fanno più privacy ma neanche si prendono la briga di consigliare questo o quel consulente per non avere grane. Non mi riferisco al commercialista di Seven direttamente ma alla mia personale esperienza.
    L'unica difesa è affidarsi a consulenti seri che si preoccupano di formarsi e aggiornarsi. Purtroppo però spesso i clienti vogliono spendere poco e qui proliferano quelli che ti vendono semplice aria fritta. Insomma un circolo vizioso.
    In ogni caso per la legge sei TU e solo TU responsabile dei tuoi obblighi.

    Ho risposto in questa sede ma volendo si può continuare nell'altro thread. Ditemi voi.
    Penso che però sarebbe più giusto continuare qui la discussione e cambiare il titolo dell'altro chiarendo che quello è il modello di DPS proposto da Criceto. Ce ne sono infiniti, comprese le Linee guida del Garante. In quel thread c'è una sua personale interpretazione del modo di redarre il DPS mentre qui cerchiamo di fare chiarezza sulla legge. Sono due cose diverse. (Inoltre scrivere lì da parte mia significherebbe commentare il lavoro di un collega e non mi sembra una bella cosa da fare su un forum). Comunque mi rimetto alla volontà dei MOD.

    0
  • A
    User

    Non capisco. Proponi "esempi di DPS", con tanto di copertina, indice e allegati da implementare. Inoltre nel titolo scrivi DPS & C..
    Sono perplesso. Se non è un modello di DPS questo allora non so che pensare.
    Dico solo che sarebbe da chiarire fin dal titolo che quello che illustri è il DPS come lo faresti tu, e che esistono altri modelli ugualmente validi.

    Ti ringrazio veramente quando dici che sarebbe gradito intervenire ma non mi sentirei a mio agio a scrivere li.
    Non ho intenzione di commentare quanto proposto da chi, come me, lo fa per lavoro. Sarebbe come chiedere ad uno scrittore di correggere l'ortografia di un altro e, per di più, in pubblico. (Non sto dicendo che ci sia qualcosa da correggere. Dico solo che non mi voglio trovare nell'eventualità di farlo).
    Spero capirai.

    0
  • B
    Super User

    Salve AleB,

    la ringraziamo per l'utile apporto che Lei fornisce al ForumGT, come del resto fa anche l'utente Criceto, apporto che è tanto più prezioso in quanto è fornito gratuitamente e disinteressatamente dagli utenti che sottraggono tempo alle loro attività per fare crescere la comunità GT.
    Sarebbe altresì utile, però, evitare polemiche nei confronti degli altri utenti che contribuiscono attivamente al forum, ed in particolare evitare qualsiasi forma di competizione tra utenti, la qual cosa sarebbe di sicuro ben poco costruttiva.
    Auguro buono e proficuo prosieguo di discussione a tutti! 🙂

    0
  • A
    User

    @bsaett said:

    Infatti è per questo che non voglio commentare il lavoro di un altro. Ognuno ha la sua professionalità e va rispettata il più possibile.
    Quello che proponevo era cambiare il titolo dell'altro thread da "DPS & C." a "DPS secondo Criceto & C." (per esempio). Questo perchè l'utente medio che cerca chiarimenti potrebbe pensare che quello che trova scritto lì sia LA soluzione, quando invece è solo UNA soluzione delle tante possibili.
    Tutto qui.
    E aggiungo anche che in uno dei miei primi interventi ho specificatamente detto che non avrei pubblicato guide o moduli di alcun tipo.
    Non riesco quindi a ravvisare alcuna forma di competizione, nè da parte mia nè di nessun altro.
    Spero di non aver offeso nessuno, nel qual caso me ne scuso. Non era mia intenzione.

    0
  • B
    Super User

    Salve Aleb,

    la modifica dei titoli di una discussione è compito esclusivo degli amministratori del forum che valutano di modificare il titolo originale solo in casi rarissimi per rispetto all'utente che ha fornito un apporto costruttivo al forum, ed accade solo se il titolo non è assolutamente in grado di riscontrare il contenuto della discussione. La modifica da te proposta non avrebbe senso in quanto ogni opinione è puramente soggettiva, ma di certo non possiamo aggiungere ad ogni discussione "secondo Tizio" o "secondo Caio".
    Inoltre gli utenti sono perfettamente in grado di stabilire la competenza di un altro utente facendosi un'idea in base all'apporto dato nel tempo al forum. Insomma, se le mie opinioni, tanto per fare un esempio, pur essendo del tutto personali, vengono tenute in considerazione dagli utenti più delle opinioni di qualcun altro evidentemente è perchè in passato ho dimostrato di avere una certa competenza a mezzo dei miei interventi.
    Se ritieni che le opinioni dell'utente Criceto siano non corrette puoi eventualmente proporre soluzioni diverse nella medesima discussione o in altre discussioni, e gli utenti valuteranno quali seguire. Fermo restando che non sei obbligato a farlo, si intende.

    Ma, a questo punto, mi corre l'obbligo di chiedere espressamente di non sminuire il lavoro degli altri utenti. E per evitare equivoci, visto che siamo al terzo intervento sul punto da parte mia, sono costretto a precisare quanto segue.
    Nel post della pagina precedente sono presenti le seguenti frasi:

    "Il particolare "insignificante" te lo stai inventando di sana pianta" (tra l'altro in relazione al punto "data certa del DPS" che è accertato che non è prevista da alcuna norma!!!!)

    "Ti vuoi impuntare"

    "cerchi spudoratamente e maldestramente di farlo fesso"

    "Qui invece siamo nella fantascienza più pura"

    "Un consiglio serio: non cercate di fregare gli ispettori."

    Orbene queste frasi dirette personalmente ad un utente del forum non solo sono in contrasto con il regolamento del forum medesimo (punto 4), ma sono astrattamente anche in contrasto con norme dell'ordinamento italiano, in quanto stai sostanzialmente dicendo che l'intento dell'utente in questione è quello di "fregare" un ispettore e quindi violare la legge. Le stesse opinioni avresti potuto esprimerle in maniera decisamente diversa. E' difficile a questo punto non ritenere che l'intento è proprio quello di entrare in competizione con altro utente, in contrasto tra l'altro con la tua frase "Ognuno ha la sua professionalità e va rispettata il più possibile"!!!

    0
Effettua l'accesso per rispondere