A cura dell’Avvocato Francesca Uccheddu

In questo articolo tratteremo, nell’ambito di GDPR e protezione dei dati personali, il tema del Registro dei Trattamenti e più nello specifico le novità alla luce del decreto n. 101/2018

I soggetti tenuti alla redazione del Registro dei Trattamenti

Con nota dell’8 ottobre il Garante della Privacy ha pubblicato sul proprio sito le linee guida relative alla redazione e tenuta del registro dei trattamenti disciplinato dall’art. 30 del Regolamento Generale sulla Protezione dei Dati (GDPR).

Come noto i soggetti obbligati alla tenuta del registro sono:

  1. Le imprese con più di 250 dipendenti;
  2. Titolari e responsabili (a prescindere dalla loro grandezza), che:
    • Trattano dati personali in modo non occasionale, oppure
    • Trattano dati particolari di cui all’art. 9 e 10 GDPR, o, ancora
    • Effettuano trattamenti che possono comportare un rischio per i diritti e le libertà degli interessati.

In merito a queste ultime categorie, il Garante fornisce una lista esemplificativa, ma abbastanza esaustiva, di titolari e responsabili soggetti all’obbligo. In essa rientrano anche bar, ristoranti e esercizi commerciali che abbiano almeno un dipendente e/o che trattano dati sanitari dei propri clienti (estetiste, parrucchieri e tatuatori).

 

Liberi Professionisti e GDPR

Ugualmente per i liberi professionisti come avvocati, notai, commercialisti, che trattano per lo più dati relativi a condanne e reati, ma anche fisioterapisti, farmacisti e ovviamente i medici che invece trattano dati sanitari è previsto l’obbligo di tenuta non solo in caso di trattamento dei dati particolari ma anche se hanno almeno un dipendente.

Destinatari di tale obbligo sono, ovviamente, anche le associazione e fondazioni che trattano categorie particolari di dati ai sensi dell’art. 9 e 10 GDPR quali ad esempio le associazioni che contrastano le discriminazioni basata su razza, orientamento sessuale etc.

Di grande interesse è anche l’inclusione dei condomini ma solo ove trattino dati particolari come per esempio nei casi di delibere per l’abbattimento delle barriere architettoniche.

Il Registro dei Trattamenti: consigliato anche ai soggetti NON obbligati

Come indicato anche dal Garante, la tenuta del registro dei trattamenti da parte di titolari e responsabili costituisce attuazione del principio di responsabilizzazione (accountability) forgiato dal GDPR e per tale motivo se ne raccomanda la redazione anche da parte dei soggetti che non sono obbligati dal Regolamento.

Inoltre, la sua redazione agevola l’attività di controllo effettuata dal Garante.

Il modello di registro dei trattamenti previsto dal Garante

Il Garante ha previsto per le piccole e medie imprese (PMI) nei casi in cui siano tenute alla redazione del registro dei trattamenti la possibilità di redigere lo stesso in maniera semplificata, in modo da rendere l’adempimento più facilmente realizzabile.

A tal fine è stato previsto un modello, scaricabile dal sito, dove è previsto l’inserimento solo delle voci più importanti quali la finalità del trattamento, la base giuridica, le categorie di dati personali trattati, degli interessati e dei destinatari, l’eventuale trattamento di dati particolari, il trasferimento verso paesi terzi, il periodo di conservazione degli stessi e le misure di sicurezza adottate.

È fondamentale però che il registro riporti la data di creazione e che vengano riportate le date di tutti gli aggiornamenti effettuati.

Una particolarità nel caso di registro dei trattamenti compilato dai responsabili di trattamento che dovranno prevedere per ogni titolare, per cui operano, una scheda apposita.

Nel caso si agisca per molti titolari, il registro in alcune sue parti potrà essere compilato facendo rinvio al contratto di designazione o alle schede dei titolari nelle quali sarà segnato il tipo di attività svolta a loro favore.

Si tenga presente, infine, che la mancata redazione del registro dei trattamenti o la sua errata tenuta comporta l’applicazione delle sanzioni previste dal GDPR che possono anche essere particolarmente elevate.

Come trovare un avvocato specializzato in Trattamento dei Dati Personali

In caso di necessità di assistenza legale specializzata per problemi di Privacy e Dati Personali non esitare a consultare le sezioni di JustAvv dedicate a:

Potrai visionarne il profilo completo, contattarli via messaggio e chiedere gratuitamente un preventivo personalizzato per affiancarti e darti l’assistenza di cui hai bisogno.