Novità privacy: il Registro delle attività di trattamento

Novità privacy: il Registro delle attività di trattamento

L’8 ottobre il Garante per la protezione dei dati personali ha chiarito cos’è il registro delle attività di trattamento, che informazioni deve contenere ma soprattutto chi è tenuto a redigerlo. Vediamo insieme le principali novità introdotte da questo chiarimento:

1. Cosa è il registro delle attività di trattamento?

 L’art. 30 del GDPR prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

2. Quali informazioni deve contenere? 

 Il Regolamento individua dettagliatamente le informazioni che devono essere contenute nel registro delle attività di trattamento del titolare: 

  •  finalità del trattamento (es. trattamento dei dati dei dipendenti per la gestione del rapporto di lavoro; trattamento dei dati di contatto dei fornitori per la gestione degli ordini, ecc)
  • categorie di interessati (es. clienti, fornitori, dipendenti) e categorie di dati personali (es. dati anagrafici, dati sanitari, dati biometrici, dati genetici, dati relativi a condanne penali o reati, ecc.)
  • categorie di destinatari a cui i dati sono stati o saranno comunicati  (es. enti previdenziali cui debbano essere trasmessi i dati dei dipendenti per adempiere agli obblighi contributivi)
  • trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale
  • termini previsti per la cancellazione dei dati
  • descrizione generale delle misure di sicurezza

3. Chi è tenuto a redigerlo?

La principale novità riguarda questo punto, il Garante specifica infatti che la redazione del registro è raccomandata a tutti i titolari e responsabili del trattamento. Sono invece tenuti all’obbligo di redazione del registro anche:

  • esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o  che  trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
  • liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
  • associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (es. associazioni a tutela di persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);
  • il condominio, nella situazione in cui tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).

I nostri tecnici si stanno occupando in questi giorni di predisporre la documentazione aggiuntiva per tutti i clienti, se sei un cliente assistito riceverai quindi una chiamata dalla tua persona di riferimento per completare gli adempimenti.

Ti ricordiamo che puoi sempre contattarci per dubbi, richieste o preventivi allo 030 2151320