Il decreto legge 9.2.2012, n. 5, Disposizioni urgenti in materia di semplificazione e di sviluppo, abroga l’obbligo di redazione del DPS, DOcumento Programmatico per la Sicurezza dei dati personali, ai sensi dell’art. 34 del D. Lgs. 196/2003.

L’abrogazione riguarda solo il comma relativo al DPS e non gli altri obblighi dell’art. 34, relativi al trattamento dei dati personali, ovvero:
a) autenticazione informatica;
b) adozione di procedure di gestione delle credenziali di autenticazione;
c) utilizzazione di un sistema di autorizzazione;
d) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;
e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
g) tenuta di un aggiornato documento programmatico sulla sicurezza; ABROGATO
h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

Abrogato anche il comma 1-bis, per cui coloro che trattano soltanto dati personali non sensibili e/o che trattano come unici dati sensibili e giudiziari quelli relativi ai propri dipendenti e collaboratori, anche se extracomunitari, la dotazione di un aggiornato documento programmatico sulla sicurezza è sostituita dall’obbligo di autocertificazione, resa dal titolare del trattamento di trattare soltanto tali dati in osservanza delle misure minime di sicurezza previste dal D. Lgs. 196/2003