Il Documento Programmatico sulla Sicurezza (o più comunemente: DPS) è uno degli adempimenti più pesanti fra quelli che la legge sulla privacy (D.Lgs. 196/2003) impone a tutti coloro che compiono un trattamento di dati personali: chiunque, anche se in misura ridotta e per scopi puramente interni, effettui un trattamento (raccolta, elaborazione, trasmissione, archiviazione) di dati personali, è a tutti gli effetti titolare del trattamento e come tale ha una serie di obblighi.
Il Documento Programmatico sulla Sicurezza, in particolare, è un documento da redigere o aggiornare ogni anno entro il 31 marzo e nel quale il titolare deve descrivere il trattamento effettuato, i potenziali rischi per la privacy e le misure di salvaguardia adottate.
Come è evidente, l’impegno risulta piuttosto gravoso e sproporzionato per moltissimi soggetti per i quali l’attività di trattamento dei dati è davvero ridotta: si pensi al professionista che raccoglie i dati anagrafici dei suoi clienti al semplice fine di emettere la fattura.
Dopo molte discussioni, finalmente il DL 112/2008 ha portato grandi semplificazioni in materia di DPS: al presentarsi di certe condizioni, infatti, il documento può essere sostituito da una semplice autocertificazione.
