A seguito dell’entrata in vigore del codice della privacy, approvato con Decreto legislativo 30 giugno 2003, n. 196, ricordiamo le seguenti scadenze relative al documento programmatico per l'anno in corso, che racchiude le scelte e le misure adottate in materia di sicurezza dei dati quando procede al trattamento dei dati avvalendosi di strumenti elettronici. Lo stesso Garante ha chiarito che il documento programmatico rappresenta misura di sicurezza minima solo ed esclusivamente per il trattamento di dati sensibili o giudiziari effettuato con strumenti elettronici. Pertanto non è tenuto a redigere tale documento chi procede al trattamento, cartaceo o anche informatico, di altri dati personali. Entro il 31 marzo 2004, pertanto, deve provvedervi chi tratta dati sensibili o giudiziari con elaboratori accessibili mediante una rete di telecomunicazione disponibile al pubblico, se già tenuto all’adozione del documento programmatico in base alla normativa precedente.  Il documento programmatico deve essere redatto seguendo le norme del Codice in materia di protezione dei dati personali e del disciplinare tecnico e deve contenere informazioni idonee circa tutte le misure di sicurezza già prescritte nel Dpr n. 318/99. Nel documento occorre descrivere gli interventi che si intende effettuare nel corso del 2004 per adeguarsi alle nuove misure minime di sicurezza. Se, in caso di difficoltà tecniche oggettive, si beneficia della proroga del termine per l'attuazione delle nuove misure minime si dovrà menzionare tale circostanza, descrivendo un piano per l'attuazione delle misure di sicurezza entro il 1 gennaio 2005. Entro il 30 giugno 2004, invece, debbono provvedervi coloro che trattano dati sensibili o giudiziari con elaboratore "stand alone".  Anche questo documento programmatico deve essere redatto seguendo le norme del Codice e del disciplinare tecnico e deve contenere informazioni idonee circa tutte le misure di sicurezza prescritte dal Codice. Se, in caso di difficoltà tecniche oggettive, si beneficia della proroga del termine per l'attuazione delle nuove misure minime si dovrà menzionare tale circostanza, descrivendo un piano per l'attuazione delle misure di sicurezza entro il 1 gennaio 2005.