La privacy impone il Registro dei dati nelle aziende con più di 250 dipendenti

Grandi aziende chiamate a redigere il registro del trattamento dei dati. È uno degli adempimenti più importanti previsti dal regolamento europeo per la protezione dei dati personali, in vigore dal 25 maggio. Ma in che cosa consiste il registro e quale è il suo contenuto? Quali sono i soggetti aziendali obbligati a redigerlo e le modalità di aggiornamento?

Il contenuto del registro
Il registro è il documento che contiene le attività di trattamento dei dati, redatto preferibilmente in formato elettronico (ad esempio su un foglio Excel) per facilitarne l’aggiornamento periodico. L’obbligo di tenuta e di aggiornamento grava sulle organizzazioni medio-grandi, ossia quelle con 250 o più dipendenti (articolo 30 del regolamento 679/2016).
Per le più piccole, il Regolamento Ue prevede un’esenzione limitata, stabilendo che queste debbano documentare i trattamenti solo se:

  1. sono suscettibili di comportare un rischio per i diritti e le libertà delle persone;
  2. non sono occasionali;
  3. coinvolgono categorie di dati particolari o dati relativi a condanne penali o dati giudiziari.

Ci sono, infatti, realtà che, sebbene abbiano meno di 250 dipendenti, trattano dati relativi, ad esempio, a clienti o dati personali relativi alle risorse umane, in maniera non occasionale. In questi casi, la non occasionalità del trattamento impone la tenuta del registro.
Il “considerando” 75 del regolamento specifica che i rischi per i diritti e le libertà delle persone fisiche possono derivare da trattamenti di dati personali suscettibili di causare un danno fisico, materiale o immateriale (ad esempio, discriminazioni, furto o usurpazione d’identità). C’è poi un rischio se sono trattati dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose, l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o a condanne penali e a reati o alle relative misure di sicurezza. Ancora, c’è un rischio se sono trattati dati personali di persone fisiche vulnerabili, in particolare di minori; se il trattamento riguarda una notevole quantità di dati personali e un vasto numero di interessati.

Le figure aziendali coinvolte
La responsabilità di redigere, aggiornare e tenere correttamente il registro è in capo al titolare del trattamento e al responsabile del trattamento.
Nelle aziende più strutturate e suddivise in dipartimenti, sarà possibile anche delegare uno o più soggetti interni che si occupino della registrazione e dell’aggiornamento di trattamenti specifici relativi alla propria area (ad esempio un modulo trattamenti dell’area marketing).
Le informazioni contenute nel singolo modulo di area potrebbero poi confluire nel registro delle attività di trattamento centralizzato, il cui accesso potrebbe essere consentito solo al titolare del trattamento e al responsabile della protezione dei dati (il Dpo), che, se presente, ha il compito di fornire assistenza nella redazione e di verificare la corretta tenuta dei registri.
Il titolare del trattamento, se la struttura organizzativa è particolarmente complessa, potrebbe anche incaricare con un atto scritto un responsabile della tenuta del registro delle attività di trattamento. Le informazioni contenute nel registro devono essere periodicamente aggiornate per “fotografare” la situazione aziendale relativamente al trattamento dei dati personali. L’aggiornamento, pertanto, è richiesto ogniqualvolta si verifichino rilevanti cambiamenti che incidono sui trattamenti dei dati personali. In altri termini, il registro non è un documento statico, ma dinamico, da aggiornare tutte le volte che ci sono variazioni o modifiche relativamente al trattamento di dati personali. In caso di mancato rispetto degli obblighi di tenuta e aggiornamento del registro, laddove obbligatorio, i titolari responsabili del trattamento potranno subire sanzioni amministrative molto pesanti, per importi fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo.

Articolo tratto da Il Sole 24Ore

La bussola per il registro

I registro deve essere tenuto dal titolare del trattamento dei dati e, se sono presenti, dal contitolare del trattamento o dal rappresentante del titolare del trattamento

Il registro deve contenere:

  1. Il nome e i dati di contatto del responsabile del trattamento dei dati
  2. Le finalità del trattamento, che varieranno a seconda della tipologia di dato, relativi a dipendenti, fornitori e clienti
  3. Le categorie di interessati al trattamento, ad esempio dipendenti, clienti e fornitori
  4. I destinatari della comunicazione dei dati
  5. L’eventuale trasferimento dei dati a Paesi terzi
  6. I termini di cancellazione dei dati
  7. Le misure di sicurezza tecniche e organizzative adottate con l’obiettivo di tutelare i dati

Il registro del trattamento dei dati deve essere tenuto in forma scritta, anche in formato elettronico (in un foglio Word, o Excel)

Il registro deve:

  1. dimostrare che la gestione dei dati è conforme ai principi del regolamento Ue 679/2016
  2. mettere a disposizione i dati necessari alle autorità di controllo

 

Coloro che redigeranno il registro del trattamento dei dati, dovranno fare riferimento per le informazioni necessarie a diversi reparti aziendali:

  1. reparto commerciale
  2. reparto vendite
  3. amministrazione controllo
  4. ufficio risorse umane
  5. reparto IT
  6. reparto sicurezza
  7. reparto marketing

Articoli correlati

Sulla non responsabilità per gli infortuni del direttore di stabilimento
L’insegnamento che discende dalla lettura di questa sentenza della Corte di Cassazione è che la mera sussistenza di una posizione di garanzia non sempre è da sola sufficiente a giustificare...
Scopri di più
La prevenzione diventa «4.0» con la spinta delle tecnologie
Un elmetto “intelligente” in grado di interagire con le macchine, e di avvisare, con un segnale luminoso sonoro, di un possibile rischio per il lavoratore, impedendogli così di entrare in...
Scopri di più
RLS, la dimenticanza costa cara
Troppo cara la gestione della “rappresentanza” dei lavoratori sulla sicurezza. Per una facoltà dei lavoratori (la designazione dei rappresentanti dei lavoratori per la sicurezza, gli RLS, è una facoltà dei...
Scopri di più
Interpello n. 5/2018 – Dispositivo vigilante a bordo dei mezzi ferroviari
Con l’interpello n. 5/2018, la Commissione in materia di salute e sicurezza sul lavoro fornisce chiarimenti in merito al modulo di condotta dei macchinisti e all’installazione del dispositivo vigilante a...
Scopri di più
Sulle posizioni di garanzia del committente e del responsabile dei lavori
Più volte le sentenze della Corte di Cassazione sono intervenute in questi anni sulle responsabilità e sulla posizione di garanzia dei committenti di lavori edili e dei responsabili dei lavori....
Scopri di più
Gps sotto il segno della privacy
Fornitura di apparecchi elettronici in linea con la privacy. Chi vende prodotti e sistemi deve preoccuparsi della conformità alle regole sulla protezione dei dati. Le norme del Regolamento Ue sulla...
Scopri di più
Inail: sicurezza e valutazione del rischio nella diagnostica per immagini
Nell’ambiente ospedaliero i rischi professionali per i vari operatori impegnati in attività sanitarie comprendono sia i rischi convenzionali legati all’ambiente lavorativo che i rischi specifici derivanti dalle specifiche attività sanitarie...
Scopri di più
Linee guida e buone prassi: carrelli semoventi a braccio telescopico
Sono tanti i documenti che in questi ultimi anni hanno fornito precise indicazioni per migliorare la sicurezza nell’utilizzo di molte attrezzature di lavoro e che hanno presentato buone prassi e...
Scopri di più
Interpello n. 4/2018 – Salute e sicurezza nell’alternanza scuola-lavoro e nei tirocini formativi
Con l’interpello n. 4/2018, la Commissione in materia di salute e sicurezza sul lavoro fornisce il proprio parere in merito all’applicazione della normativa sulla sicurezza sul lavoro, nel caso di...
Scopri di più
La vigilanza sul fatto che il preposto vigili
Come noto, la vigilanza spetta al preposto come “compito non esclusivo ma sussidiario, spettando anzitutto al datore di lavoro e ai dirigenti” (Cass. Pen. 23 luglio 1997 n.7245). La legge...
Scopri di più
PLE col gancio prossimo step
Lo spettacolo continua: a poca distanza dall’entrata in vigore dell’aggiornamento A1: 2015 avremo presto disponibile l’anteprima di quest’ennesima revisione, arricchita con nuovi e importanti contenuti. Una novità fra le più...
Scopri di più
Forniture a prova di privacy
Forniture in linea con la privacy. I prodotti/servizi forniti a imprese e P.A. devono essere progettati e configurati in base ai principi della privacy fin dalla progettazione (“by design”) e...
Scopri di più
Interpello n. 3/2018: Pubblica sicurezza – Valutazione dei rischi e luogo di lavoro
Con l’interpello n. 3/2018, la Commissione salute e sicurezza del Ministero del Lavoro fornisce alcuni chiarimenti in merito agli adempimenti discendenti dal D.Lgs. 81/2008 per gli agenti di pubblica sicurezza....
Scopri di più
Il mantenimento delle condizioni di sicurezza delle PLE
L’utilizzo delle piattaforme mobili elevabili per l’esecuzione di lavori in quota in tutti gli ambiti lavorativi, unitamente alla disponibilità sul mercato per l’acquisto e il noleggio di varie tipologie e...
Scopri di più
Le “autorizzazioni generali” al vaglio del Garante privacy
Sulla tavola della protezione dei dati personali sono state molte le primizie da assaporare negli ultimi tempi: gli strumenti della riforma Ue, comprensiva del regolamento generale e della direttiva per...
Scopri di più
In Gazzetta il riordino delle regole sulla privacy
Il decreto che coordina la vecchia normativa nazionale sulla protezione dei dati personali con il nuovo regolamento sulla privacy entrerà in vigore il prossimo 19 settembre. È l’effetto della pubblicazione...
Scopri di più
Privacy, valutazione fai-da-te
Una valutazione di impatto privacy per tutto. Serve per giustificare l’allungamento del periodo di conservazione dei dati per il marketing e la profilazione della clientela, per la videosorveglianza, per l’istallazione...
Scopri di più
L’evoluzione dei dispositivi di sicurezza nelle PLE
Sono trascorsi ormai 17 anni dalla prima pubblicazione della EN280 (2001) che, con la versione del 2013 e successivamente con la 2015, ha modificato molti aspetti legati alla sicurezza, introducendo...
Scopri di più
I suggerimenti dell’Inail per una alimentazione corretta sui luoghi di lavoro
Le malattie croniche non trasmissibili uccidono nel mondo circa 40 milioni di persone ogni anno (pari al 70% dei decessi), l’86% dei decessi in Europa; sono patologie che di frequente...
Scopri di più
Privacy, bella e impossibile
Se è vero che la gestione dei dati è il petrolio del prossimo futuro, la sua tutela dovrebbe essere una priorità per i legislatori. Invece fa acqua da tutte le...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X