Come confermato dallo stesso Garante della Privacy, il c.d. Decreto Semplificazioni (ed in particolare lettera c) del comma 1 dell’art. 45, Decreto Legislativo 9 febbraio 2012, n. 5, attualmente all’esame del Parlamento per la conversione in legge) ha, tra l’altro, modificato alcune disposizione del Codice in materia di protezione di dati personali, sopprimendo in particolare dagli adempimenti in materia di misure minime di sicurezza proprio il Documento Programmatico per la Sicurezza (DPS).
Prima della sua abrogazione, l’articolo 34, comma 1, lett. g), del Decreto Legislativo 30 giugno 2003, n. 196, c.d. “Codice in materia di protezione dei dati personali”, prevedeva l’obbligo di tenuta di un aggiornato Documento Programmatico sulla Sicurezza (DPS) in caso di trattamento di dati personali effettuato con strumenti elettronici. Tale documento doveva essere aggiornato entro il 31 marzo di ogni anno.
Ne consegue che, fatte salve eventuali modifiche in sede di conversione del Decreto Legge, l’obbligo di redigere e aggiornare periodicamente il citato DPS deve ritenersi non più sussistente.