Questo sito utilizza cookie anche di terze parti tecnici, di profilazione e di marketing, per inviarti pubblicità e servizi in linea con le tue preferenze.
Per saperne di più leggi la Cookie Policy.
Per visionare l'informativa completa relativa al trattamento dei dati CLICCA QUI.
Per Continuare la navigazione devi acconsentire all'utilizzo dei cookie cliccando il bottone qui sotto.
GDPR: Il Registro trattamenti
foto
Il Regolamento Europeo 2016/679 in materia di privacy (GDPR), entrato in vigore il 25 maggio del 2018, ha introdotto una serie di adempimenti relativi a soggetti che trattano dati personali e non personali.
L´art. 30 del Regolamento prevvede la compilazione da parte del titolare e dei Responsabili al trattamento dei dati del “Registro dei trattamenti”.
Un documento contenente le principali informazioni relative al trattamento dei diversi dati da parte del titolare e dei sui responsabili (se nominati).
Può essere sia in formato digitale che in formato cartaceo e deve contenere le seguenti informazioni:

(a) le “finalità del trattamento” campo in cui riportare le finalità dei trattamenti specificando le diverse tipologie di trattamento (es. trattamento dei dati dei dipendenti per la gestione del rapporto di lavoro; trattamento dei dati di contatto dei fornitori per la gestione degli ordini). Risulta opportuno, per rappresentare un quadro più completo, indicare la base giuridica del trattamento come prevvisto dall´articolo 6 del GDPR.
(b) la “descrizione delle categorie di interessati e delle categorie di dati personali” dove verranno specificate sia le tipologie di interessati (es. clienti, fornitori, dipendenti) sia quelle di dati personali oggetto di trattamento (es. dati anagrafici, dati sanitari, dati biometrici, dati genetici, dati relativi a condanne penali o reati, ecc.);

(c) le “categorie di destinatari riporta tutti i soggetti terzi a cui verranno comunicati i dati, esplicitati anche solamente per categoria. Questo dato risulta molto importante perchè consente di stilare l´elenco dei soggetti che avranno ruolo nel trattamento dei dati e per cui necessita la formalizzazione di un adeguata nomina;

(d) i “trasferimenti di dati personali verso un paese terzo si deve inserire la possibilità di trasferire i dati verso un Paese diverso da quelli che hanno sottoscritto il GDPR e le diverse procedure garantite per la gestione del dato;

(e) i “termini ultimi previsti per la cancellazione delle diverse categorie di dati” si deve indicare la tempistica di conservazione dei dati nel rispetto delle indicazioni delle diverse leggi relative a quella tipologia di dato;

(f) il campo “descrizione generale delle misure di sicurezza” andranno indicate le misure tecnico-organizzative adottate dal titolare ai sensi dell’art. 32 del GDPR tenendo presente che l’elenco ivi riportato costituisce una lista aperta e non esaustiva, essendo rimessa al titolare la valutazione finale relativa al livello di sicurezza adeguato, caso per caso, ai rischi presentati dalle attività di trattamento concretamente poste in essere.

Sono tenuti a redigere il Registro dei Trattamenti come riportato dall´art. 30 del GDPR le seguenti categorie:

imprese o organizzazioni con  almeno 250 dipendenti;
qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell´interessato;
qualunque titolare o responsabile (incluse  imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
qualunque titolare o responsabile (incluse  imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 GDPR, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 GDPR.
In relazione a tale obbligo il garante italiano della privacy ha emanato una nota in cui ha specificato e articolato in modo puntuale quali fossero i soggetti obbligati alla compilazione del Registro dei trattamenti che riportiamo di seguito:

- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o  che  trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
 
- liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
 
- associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);
 
il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).
 

 

Nota Bene: Le notizie presenti nel sito hanno carattere e finalità puramente informative. La Sardiniaportal Srl, o chi per lei, non fornisce alcuna garanzia o assicurazione in merito e non è pertanto da considerarsi responsabile per situazioni particolari legate alle indicazioni progettuali e alle offerte proposte dalle attività promotrici.