La privacy impone il Registro dei dati nelle aziende con più di 250 dipendenti

Grandi aziende chiamate a redigere il registro del trattamento dei dati. È uno degli adempimenti più importanti previsti dal regolamento europeo per la protezione dei dati personali, in vigore dal 25 maggio. Ma in che cosa consiste il registro e quale è il suo contenuto? Quali sono i soggetti aziendali obbligati a redigerlo e le modalità di aggiornamento?

Il contenuto del registro
Il registro è il documento che contiene le attività di trattamento dei dati, redatto preferibilmente in formato elettronico (ad esempio su un foglio Excel) per facilitarne l’aggiornamento periodico. L’obbligo di tenuta e di aggiornamento grava sulle organizzazioni medio-grandi, ossia quelle con 250 o più dipendenti (articolo 30 del regolamento 679/2016).
Per le più piccole, il Regolamento Ue prevede un’esenzione limitata, stabilendo che queste debbano documentare i trattamenti solo se:

  1. sono suscettibili di comportare un rischio per i diritti e le libertà delle persone;
  2. non sono occasionali;
  3. coinvolgono categorie di dati particolari o dati relativi a condanne penali o dati giudiziari.

Ci sono, infatti, realtà che, sebbene abbiano meno di 250 dipendenti, trattano dati relativi, ad esempio, a clienti o dati personali relativi alle risorse umane, in maniera non occasionale. In questi casi, la non occasionalità del trattamento impone la tenuta del registro.
Il “considerando” 75 del regolamento specifica che i rischi per i diritti e le libertà delle persone fisiche possono derivare da trattamenti di dati personali suscettibili di causare un danno fisico, materiale o immateriale (ad esempio, discriminazioni, furto o usurpazione d’identità). C’è poi un rischio se sono trattati dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose, l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o a condanne penali e a reati o alle relative misure di sicurezza. Ancora, c’è un rischio se sono trattati dati personali di persone fisiche vulnerabili, in particolare di minori; se il trattamento riguarda una notevole quantità di dati personali e un vasto numero di interessati.

Le figure aziendali coinvolte
La responsabilità di redigere, aggiornare e tenere correttamente il registro è in capo al titolare del trattamento e al responsabile del trattamento.
Nelle aziende più strutturate e suddivise in dipartimenti, sarà possibile anche delegare uno o più soggetti interni che si occupino della registrazione e dell’aggiornamento di trattamenti specifici relativi alla propria area (ad esempio un modulo trattamenti dell’area marketing).
Le informazioni contenute nel singolo modulo di area potrebbero poi confluire nel registro delle attività di trattamento centralizzato, il cui accesso potrebbe essere consentito solo al titolare del trattamento e al responsabile della protezione dei dati (il Dpo), che, se presente, ha il compito di fornire assistenza nella redazione e di verificare la corretta tenuta dei registri.
Il titolare del trattamento, se la struttura organizzativa è particolarmente complessa, potrebbe anche incaricare con un atto scritto un responsabile della tenuta del registro delle attività di trattamento. Le informazioni contenute nel registro devono essere periodicamente aggiornate per “fotografare” la situazione aziendale relativamente al trattamento dei dati personali. L’aggiornamento, pertanto, è richiesto ogniqualvolta si verifichino rilevanti cambiamenti che incidono sui trattamenti dei dati personali. In altri termini, il registro non è un documento statico, ma dinamico, da aggiornare tutte le volte che ci sono variazioni o modifiche relativamente al trattamento di dati personali. In caso di mancato rispetto degli obblighi di tenuta e aggiornamento del registro, laddove obbligatorio, i titolari responsabili del trattamento potranno subire sanzioni amministrative molto pesanti, per importi fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo.

Articolo tratto da Il Sole 24Ore

La bussola per il registro

I registro deve essere tenuto dal titolare del trattamento dei dati e, se sono presenti, dal contitolare del trattamento o dal rappresentante del titolare del trattamento

Il registro deve contenere:

  1. Il nome e i dati di contatto del responsabile del trattamento dei dati
  2. Le finalità del trattamento, che varieranno a seconda della tipologia di dato, relativi a dipendenti, fornitori e clienti
  3. Le categorie di interessati al trattamento, ad esempio dipendenti, clienti e fornitori
  4. I destinatari della comunicazione dei dati
  5. L’eventuale trasferimento dei dati a Paesi terzi
  6. I termini di cancellazione dei dati
  7. Le misure di sicurezza tecniche e organizzative adottate con l’obiettivo di tutelare i dati

Il registro del trattamento dei dati deve essere tenuto in forma scritta, anche in formato elettronico (in un foglio Word, o Excel)

Il registro deve:

  1. dimostrare che la gestione dei dati è conforme ai principi del regolamento Ue 679/2016
  2. mettere a disposizione i dati necessari alle autorità di controllo

 

Coloro che redigeranno il registro del trattamento dei dati, dovranno fare riferimento per le informazioni necessarie a diversi reparti aziendali:

  1. reparto commerciale
  2. reparto vendite
  3. amministrazione controllo
  4. ufficio risorse umane
  5. reparto IT
  6. reparto sicurezza
  7. reparto marketing

Articoli correlati

In piscina il gestore è responsabile della sicurezza
Le piscine, che quest’estate sono state teatro di tragedie, sono sempre più diffuse, soprattutto nelle località turistiche. Nei confronti degli utilizzatori della piscina il gestore dell’attività (che per quelle condominiali...
Scopri di più
Ravvedimento per la privacy
Ravvedimento al via per la privacy: chi ha contestazioni pendenti può mettersi in regola pagando entro 90 giorni la sanzione ridotta, che è pari ai 2/5 del minimo. È una...
Scopri di più
Spazi confinati, le 8 buone regole da seguire
Concludiamo l'articolo sulle buone pratiche di lavoro da applicare negli spazi confinati e iniziamo a vedere di seguito tutte le buone regole da seguire. Ricordiamo l’elenco completo delle buone pratiche spiegate...
Scopri di più
Telecamere, salvo chi si adegua
La corretta e tempestiva ottemperanza alla “prescrizione obbligatoria” dell’ispettore estinguere il reato. Infatti, sfugge alla pena dell’arresto o dell’ammenda quel datore di lavoro che, una volte installate telecamere senza accordo...
Scopri di più
Buone pratiche per l’accesso e il lavoro in spazi confinati
Riprendiamo l'articolo sulle buone pratiche di lavoro da applicare negli spazi confinati e iniziamo a vedere di seguito tutte le buone regole da seguire. Ricordiamo l’elenco completo delle buone pratiche spiegate...
Scopri di più
Linee guida e buone prassi: controlli e verifiche delle gru su autocarro
Sappiamo quanto sia importante, per la sicurezza degli operatori che utilizzano attrezzature di lavoro, la verifica continua dello stato di conservazione, dell’efficienza e della conformità di tali attrezzature alla normativa...
Scopri di più
Condomini al test della privacy, il principio è la non eccedenza
Condominio a norma con la privacy. La recente entrata in vigore del regolamento europeo n. 679/2016 ha infatti ribadito la necessità di un corretto trattamento dei dati personali in ambito...
Scopri di più
Spazi confinati: 8 buone pratiche per lavorare in sicurezza
Il tragico evento, avvenuto nel gennaio scorso con la morte di quattro persone in un’azienda milanese, ha ancora una volta portato all’attenzione della pubblica opinione la gravità degli infortuni sul...
Scopri di più
Rischio lavori in copertura, la guida Inail con le misure di prevenzione e protezione
Il lavoro sulle coperture è un’attività ad alto rischio di infortunio che rende necessaria l’adozione di elevati standard di sicurezza indipendentemente dalla tipologia e dalla durata della lavorazione da svolgere....
Scopri di più
Rifiuti, finisce l’era del Sistri
Sono venuti meno allo scattare del 2019 gli obblighi di tracciamento “Sistri” dei rifiuti e di pagamento dei relativi contributi, persistono (fino a nuovo ordine) in capo ai soggetti interessati...
Scopri di più
Telecamere col sì dei sindacati
Scatta la condanna penale per il datore se installa una telecamera che riprende i dipendenti all’opera anche quando la realizzazione di video è giustificata da esigenze di sicurezza. E ciò...
Scopri di più
Come ridurre il rischio elettrico nei lavori su impianti elettrici a bassa tensione
Il rischio elettrico riguarda la maggior parte dei lavoratori e, in particolar modo, i lavoratori che si occupano dell’esercizio, della manutenzione o delle verifiche dei sistemi elettrici, nonché i lavoratori...
Scopri di più
Lavoratore demansionato risarcibile solo se dimostra il danno specifico
L’esercizio dello ius variandi, ossia la facoltà del datore di lavoro di modificare nel corso del rapporto le mansioni attribuite al dipendente al momento dell’assunzione, se non avviene correttamente, può...
Scopri di più
Dlgs 231, uno scudo di latta
Imprese senza una valida protezione di fronte ai reati commessi dai propri dirigenti e amministratori. Lo scudo dei modelli organizzativi, introdotto con la legge 231 del 2001, si sta infatti...
Scopri di più
Videosorveglianza condizionata. Si alle telecamere a uso privato
Telecamere lecite in condominio, ma soltanto allo scopo di tutelare la sicurezza delle persone e dei beni, con ridotto ambito visivo e con il rispetto degli adempimenti preliminari indicati dall’Autorità...
Scopri di più
Va riassunto il dipendente scagionato dalle accuse
Il pubblico dipendente che rassegni le dimissioni all’indomani di un procedimento penale può ottenere il ripristino del rapporto di lavoro in base alla legge 350/2003 (articolo 3, comma 57), qualora...
Scopri di più
Assicurazione Inail per la depressione derivante da mobbing sul lavoro
La sindrome depressiva causata dalla condotta vessatoria subita dal lavoratore deve essere indennizzata dall’Inail quale malattia professionale, anche se non è compresa nelle tabelle del decreto del presidente della Repubblica...
Scopri di più
Esigenze da bilanciare nel whistleblowing
Le norme sul whistleblowing (legge 179/2017) segnano senz’altro un passo avanti verso l’affermazione di una cultura imprenditoriale che mette al centro la business integrity e la trasparenza. Al tempo stesso,...
Scopri di più
Rumore dal bar, condannato anche chi delega la gestione
D’estate si incrementa la guerra tra i condomini e i locali pubblici che producono rumore fino a notte fonda: complice il caldo, l’esasperazione aumenta e conseguentemente i casi finiscono davanti...
Scopri di più
Amministratore responsabile anche per il rischio-acqua
Dalla saracinesca di consegna dell’acqua dell’acquedotto l’acqua potabile raggiunge i rubinetti degli appartamenti condominiali attraverso le tubature (che sono parti comuni, come recita l’articolo 1117 del Codice civile) e che...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X