Il DPS Privacy, Documento Programmatico sulla Sicurezza, rappresenta una dichiarazione in cui viene attestata la conformità alla normativa nazionale in materia di tutela della Privacy. Tale attestazione contiene anche i criteri utilizzati per l’acquisizione e la divulgazione dei dati personali, i metodi per la loro gestione, e le misure adottate per tutelare la riservatezza di informazioni che riguardano chi ha prestato il proprio consenso.

Entro il 31 marzo di ogni anno ogni azienda deve presentare il DPS, con il quale dimostrare agli organi incaricati della verifica, di aver rispettato tutti i criteri per gestire in modo sicuro i dati appartenenti ai soggetti che lavorano alle dipendenze del datore di lavoro o che hanno rapporti lavorativi di qualunque tipologia con esso.

In base a quanto stabilito dalla legge sulla protezione dei dati personali, n° 675/95 e successive modifiche apportate dal D.Lgs 196/2009, il Garante per la privacy dispone che debba essere nominato un responsabile per il trattamento dei dati, e che le aziende mettano in atto una serie di misure idonee ad evitare il pericolo di utilizzo arbitrario e di impossessamento di informazioni personali attraverso azioni illecite. Per tale motivo ai datori di lavoro è stato imposto l’obbligo di redigere il DPS utilizzando strumenti elettronici in grado di garantire una più sicura archiviazione dei dati riportati.

Nello specifico, il Documento deve contenere una descrizione delle misure preventive adottate, i criteri utilizzati per la verifica degli stessi, e gli strumenti di cui dispone l’azienda per evitarne la perdita in seguito a salvataggi errati o a danneggiamento dei sistemi di protezione.