Questo sito utilizza cookie anche di terze parti tecnici, di profilazione e di marketing, per inviarti pubblicità e servizi in linea con le tue preferenze. Per saperne di più Cookie Policy. Per visionare l'informativa completa relativa al trattamento dei dati CLICCA QUI Per Continuare la navigazione devi acconsentire all'utilizzo dei cookie.
GDPR: chi ha l´obbligo della compilazione del registro dei trattamenti
foto
Alcuni lettori ci hanno chiesto se fosse possibile fare chiarezza relativamente all´obbligo della compilazione del registro dei trattamenti da parte del titolare.
Per dare chiarezza alla suddetta domanda utilizzeremo una Faq relativa al registro dei trattamenti pubblicata dal garante per la protezione dei dati personali nel sito web www.garanteprivacy.it .
Nell´articolo riporteremo solo alcuni passi potrete leggere il formato integrale al seguente link:
Faq Garante Privacy Registro Trattamenti .

Di seguito la parte di testo della faq che abbiamo estrapolato per fare chiarezza
sono tenuti all’obbligo di redazione del registro, ad esempio:  
 
- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o  che  trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
 
- liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
 
- associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);
 
il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).

Non andremo a dettagliare ulteriormente ciò che viene espresso da garante considerata la chiarezza di esposizione.
Come è possibile notare risulta chiaro che l´obbligo del registro dei trattamenti non dipende esclusivamente dalla tipologia o dalla ragione sociale dell´attività in questione ma dipende anche dalla tipologia dei dati che vengono trattati.
Con quest´ultima affermazione si vuole evidenziare che due attività della stessa tipologia potrebbero avere obblighi differenti a seconda dei tipi di dati che trattano (perchè offrendo servizi differenti potrebbero trattare dati differenti).
In virtù di quanto detto precedentemente risulta evidente che per poter verificare i diversi obblighi relativi alle disposizioni del GDPR sia necessaria un analisi preliminare dell´attività (tipologia, dati trattati e servizi offerti in cui è prevvisto un ulteriore trattamento di dati) da cui è possibile stabilire i diversi obblighi. Dal nostro punto di vista un iter differente potrebbe rappresentare una visione non completa dell´attività e rischiare di non eseguire i diversi adempimenti disposti dal GDPR (Regolamento Europeo 2016/679) andando incontro alle relative sanzioni
 

 

Nota Bene: Le notizie presenti nel sito hanno carattere e finalità puramente informative. La Sardiniaportal Srl, o chi per lei, non fornisce alcuna garanzia o assicurazione in merito e non è pertanto da considerarsi responsabile per situazioni particolari legate alle indicazioni progettuali e alle offerte proposte dalle attività promotrici.