Accludere il DPS alla relazione di bilancio è consigliabile e rende compiuto il senso della normativa
L’obbligo di attestazione previsto dalla regola n. 26 assume rilievo proprio perché la stesura stessa del DPS è obbligatoria, quindi non ci sarebbero motivi per non accluderla alla relazione di bilancio
Il documento programmatico sulla sicurezza dei dati personali, è la misura minima prevista dall’allegato b) del Codice della privacy meglio conosciuto come D.Lgs n. 196 del 2003.
La determinazione in oggetto è stata frutto della legge n. 51 del 2006 attraverso la conversione del D.L. n. 273 del 2006.
Il termine ultimo per la redazione del documento programmatico sulla sicurezza è perentorio ed è stato fissato al 31 marzo 2006.
Una volta che il documento sia stato compilato in tutte le sue parti per le quali il D.Lgs 196 prescrive, con pignoleria certosina, tutte le voci ed incombenze, non deve essere spedito, né notificato al Garante.
Il DPS va, in realtà, conservato con cura in consegna al titolare del trattamento dei dati personali il quale deve esibirlo in casi di ispezioni e controlli sia da parte del Garante della tutela della privacy, sia da parte della guardia di finanza nelle normali ispezioni di routine.
Ciò premesso, la redazione del DPS è obbligatoria, infatti, le sanzioni previste in caso di trasgressione, sono molto severe sia dal punto di vista penale che civile.
Una volta redatto il documento, la regola n. 26 dell’allegato b), dispone che l’azienda, la P.A. o il singolo professionista, debba dichiarare, attestandolo per iscritto, di aver compilato o aggiornato il DPS e tale dichiarazione deve essere presentata nella relazione accompagnatoria di bilancio d’esercizio, lì dove, ovviamente, la relazione di bilancio sia prevista.
Dalla lettura della regola n. 26, non si deduce che il DPS ed i suoi aggiornamenti, debba essere allegato al bilancio, ma, nel merito, le intenzioni del legislatore vertono in quel senso.
Allegare il DPS al bilancio d’esercizio, ha una ratio: 1) Rendere responsabili tutti i vertici aziendali; 2) Dichiarare ed indicare alla universalità dei soggetti interessati, soci, clienti, utenti e consumatori, il titolare del trattamento dei dati personali denunciandone la bontà dei requisiti in rispetto alle norme previste dal codice sulla privacy; 3) L’allegazione del DPS, dimostrerebbe, in modo inequivocabile, la data certa della compilazione del documento, cosa di non poco conto vista la perentorietà della scadenza prevista per legge.
Per questi motivi, è consigliabile, per eccesso di prudenza senza peraltro alcuna controindicazione, allegare il DPS e suoi aggiornamenti, al bilancio di esercizio aziendale dove previsto.
A questa ultima considerazione è facile giungere, a prescindere dai tre punti appena elencati. Per una semplice considerazione deduttiva: l’obbligo di attestazione previsto dalla regola n. 26 assume rilievo proprio perché la stesura stessa del DPS è obbligatoria, quindi non ci sarebbero motivi per non accluderla alla relazione di bilancio.
Accludere, quindi, il DPS alla relazione di bilancio, è consigliabile e rende compiuto il senso della normativa.
