A causa della poca visibilità a soggetti esterni e della considerazione di tale pratica come inutile adempimento burocratico, troppo spesso viene data scarsa importanza al documento programmatico sulla sicurezza (già noto come DPSS, di seguito indicato come DPS).
Un DPS ben redatto funge da ottimo deterrente per evitare spiacevoli conseguenze al titolare del trattamento dei dati personali (il consulente del lavoro), ai responsabili ed agli incaricati nell'ambito dello studio, ad eventuali contitolari o titolari esterni del trattamento dati personali in oggetto (es. clienti assistiti dello studio, service paghe).
Altrimenti i predetti soggetti dovranno rispondere personalmente delle conseguenze sanzionatorie civili e penali nonché di eventuali danni causati per mezzo del trattamento dati personali all'interessato (D.Lgs. 196/03 art. 15 e Codice civile art. 2050).
I casi da considerare più delicati sono certamente 2:
1)ispezione dello studio del consulente del lavoro eseguita dagli organi preposti al controllo (es. Guardia di Finanza).
2)denuncia di abuso del trattamento dati personali eseguita dall'interessato nei confronti dello studio del consulente del lavoro.
Da notare che l'ispezione di cui al predetto punto 1 potrebbe essere provocata a seguito dell'esercizio dei diritti dell'interessato (ad esempio un dipendente di un cliente di studio) che ha agito come da D.Lgs. 196/03 art. 7 ma non ne ha ottenuto idoneo riscontro; si consideri che in tale circostanza i tempi di risposta all'interessato non possono tuttavia eccedere i 7 giorni dalla richiesta (D.Lgs. 196/03 Allegato B punto 23).Nel caso di verifica di reciproco controllo fra titolari (ad esempio inviata da un cliente di studio ai sensi del D.Lgs. 196/03 Allegato B punto 19.7) il consulente del lavoro riceverà immediata disdetta d'incarico professionale dell'assistito che riscontra il DPS dello studio inidoneo (quindi di un titolare del trattamento dati personali esterno non conforme alla normativa sulla privacy).
In ogni modo l'efficacia del DPS, o l'inefficacia del pseudoDPS, verrà riscontrata esclusivamente all'esigenza, quindi è bene redigerlo con la massima attenzione solo al termine dell'adeguamento tecnico, organizzativo e formativo dello studio del consulente del lavoro, testarne l'effettiva efficacia e mantenerlo correttamente aggiornato.
Supponiamo ad esempio di non avere dato la giusta importanza nella scelta di una polizza a copertura della responsabilità civile : in caso di danni provocati a terzi il contratto di assicurazione stipulato risulterà inefficace, quindi si risponderà personalmente.
