NAM
L’8 ottobre il Garante per la protezione dei dati personali ha chiarito cos’è il registro delle attività di trattamento, che informazioni deve contenere ma soprattutto chi è tenuto a redigerlo. Vediamo insieme le principali novità introdotte da questo chiarimento:
1. Cosa è il registro delle attività di trattamento?
L’art. 30 del GDPR prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
2. Quali informazioni deve contenere?
Il Regolamento individua dettagliatamente le informazioni che devono essere contenute nel registro delle attività di trattamento del titolare:
- finalità del trattamento (es. trattamento dei dati dei dipendenti per la gestione del rapporto di lavoro; trattamento dei dati di contatto dei fornitori per la gestione degli ordini, ecc)
- categorie di interessati (es. clienti, fornitori, dipendenti) e categorie di dati personali (es. dati anagrafici, dati sanitari, dati biometrici, dati genetici, dati relativi a condanne penali o reati, ecc.)
- categorie di destinatari a cui i dati sono stati o saranno comunicati (es. enti previdenziali cui debbano essere trasmessi i dati dei dipendenti per adempiere agli obblighi contributivi)
- trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale
- termini previsti per la cancellazione dei dati
- descrizione generale delle misure di sicurezza
3. Chi è tenuto a redigerlo?
La principale novità riguarda questo punto, il Garante specifica infatti che la redazione del registro è raccomandata a tutti i titolari e responsabili del trattamento. Sono invece tenuti all’obbligo di redazione del registro anche:
- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
- liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
- associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (es. associazioni a tutela di persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);
- il condominio, nella situazione in cui tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).
I nostri tecnici si stanno occupando in questi giorni di predisporre la documentazione aggiuntiva per tutti i clienti, se sei un cliente assistito riceverai quindi una chiamata dalla tua persona di riferimento per completare gli adempimenti.
Ti ricordiamo che puoi sempre contattarci per dubbi, richieste o preventivi allo 030 2151320
