La privacy impone il Registro dei dati nelle aziende con più di 250 dipendenti

Grandi aziende chiamate a redigere il registro del trattamento dei dati. È uno degli adempimenti più importanti previsti dal regolamento europeo per la protezione dei dati personali, in vigore dal 25 maggio. Ma in che cosa consiste il registro e quale è il suo contenuto? Quali sono i soggetti aziendali obbligati a redigerlo e le modalità di aggiornamento?

Il contenuto del registro
Il registro è il documento che contiene le attività di trattamento dei dati, redatto preferibilmente in formato elettronico (ad esempio su un foglio Excel) per facilitarne l’aggiornamento periodico. L’obbligo di tenuta e di aggiornamento grava sulle organizzazioni medio-grandi, ossia quelle con 250 o più dipendenti (articolo 30 del regolamento 679/2016).
Per le più piccole, il Regolamento Ue prevede un’esenzione limitata, stabilendo che queste debbano documentare i trattamenti solo se:

  1. sono suscettibili di comportare un rischio per i diritti e le libertà delle persone;
  2. non sono occasionali;
  3. coinvolgono categorie di dati particolari o dati relativi a condanne penali o dati giudiziari.

Ci sono, infatti, realtà che, sebbene abbiano meno di 250 dipendenti, trattano dati relativi, ad esempio, a clienti o dati personali relativi alle risorse umane, in maniera non occasionale. In questi casi, la non occasionalità del trattamento impone la tenuta del registro.
Il “considerando” 75 del regolamento specifica che i rischi per i diritti e le libertà delle persone fisiche possono derivare da trattamenti di dati personali suscettibili di causare un danno fisico, materiale o immateriale (ad esempio, discriminazioni, furto o usurpazione d’identità). C’è poi un rischio se sono trattati dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose, l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o a condanne penali e a reati o alle relative misure di sicurezza. Ancora, c’è un rischio se sono trattati dati personali di persone fisiche vulnerabili, in particolare di minori; se il trattamento riguarda una notevole quantità di dati personali e un vasto numero di interessati.

Le figure aziendali coinvolte
La responsabilità di redigere, aggiornare e tenere correttamente il registro è in capo al titolare del trattamento e al responsabile del trattamento.
Nelle aziende più strutturate e suddivise in dipartimenti, sarà possibile anche delegare uno o più soggetti interni che si occupino della registrazione e dell’aggiornamento di trattamenti specifici relativi alla propria area (ad esempio un modulo trattamenti dell’area marketing).
Le informazioni contenute nel singolo modulo di area potrebbero poi confluire nel registro delle attività di trattamento centralizzato, il cui accesso potrebbe essere consentito solo al titolare del trattamento e al responsabile della protezione dei dati (il Dpo), che, se presente, ha il compito di fornire assistenza nella redazione e di verificare la corretta tenuta dei registri.
Il titolare del trattamento, se la struttura organizzativa è particolarmente complessa, potrebbe anche incaricare con un atto scritto un responsabile della tenuta del registro delle attività di trattamento. Le informazioni contenute nel registro devono essere periodicamente aggiornate per “fotografare” la situazione aziendale relativamente al trattamento dei dati personali. L’aggiornamento, pertanto, è richiesto ogniqualvolta si verifichino rilevanti cambiamenti che incidono sui trattamenti dei dati personali. In altri termini, il registro non è un documento statico, ma dinamico, da aggiornare tutte le volte che ci sono variazioni o modifiche relativamente al trattamento di dati personali. In caso di mancato rispetto degli obblighi di tenuta e aggiornamento del registro, laddove obbligatorio, i titolari responsabili del trattamento potranno subire sanzioni amministrative molto pesanti, per importi fino a 20 milioni di euro o fino al 4% del fatturato mondiale totale annuo.

Articolo tratto da Il Sole 24Ore

La bussola per il registro

I registro deve essere tenuto dal titolare del trattamento dei dati e, se sono presenti, dal contitolare del trattamento o dal rappresentante del titolare del trattamento

Il registro deve contenere:

  1. Il nome e i dati di contatto del responsabile del trattamento dei dati
  2. Le finalità del trattamento, che varieranno a seconda della tipologia di dato, relativi a dipendenti, fornitori e clienti
  3. Le categorie di interessati al trattamento, ad esempio dipendenti, clienti e fornitori
  4. I destinatari della comunicazione dei dati
  5. L’eventuale trasferimento dei dati a Paesi terzi
  6. I termini di cancellazione dei dati
  7. Le misure di sicurezza tecniche e organizzative adottate con l’obiettivo di tutelare i dati

Il registro del trattamento dei dati deve essere tenuto in forma scritta, anche in formato elettronico (in un foglio Word, o Excel)

Il registro deve:

  1. dimostrare che la gestione dei dati è conforme ai principi del regolamento Ue 679/2016
  2. mettere a disposizione i dati necessari alle autorità di controllo

 

Coloro che redigeranno il registro del trattamento dei dati, dovranno fare riferimento per le informazioni necessarie a diversi reparti aziendali:

  1. reparto commerciale
  2. reparto vendite
  3. amministrazione controllo
  4. ufficio risorse umane
  5. reparto IT
  6. reparto sicurezza
  7. reparto marketing

Articoli correlati

Scavi a cielo aperto: le novità nella guida Inail 2018
Il termine “scavo” in edilizia indica qualunque asportazione di rocce e/o terra dall’originaria collocazione, necessaria alla creazione di splateamenti, cavità, di forme e dimensioni opportune, necessari per la realizzazione di...
Scopri di più
Inail: salute e sicurezza del personale hotel a bordo delle navi
La tutela della salute e sicurezza della cosiddetta ‘gente di mare’ passa anche attraverso una costante e capillare opera di divulgazione della cultura della prevenzione, finalizzata a rendere sempre più...
Scopri di più
La nuova guida Inail sui sistemi di protezione individuale contro il rischio di caduta dall’alto
Continuiamo a parlare di dispositivi di protezione, opere provvisionali e attrezzature utilizzate dai lavoratori nei cantieri edili attraverso la collana dell’Inail “Quaderni Tecnici per i cantieri temporanei o mobili” In...
Scopri di più
Ecco la guida NIST per la protezione dei dati personali
Il regolamento generale sulla protezione dei dati, recepito alla fine di agosto 2018, ha destato in molti titolari e responsabili del trattamento una elevata sensibilità alla protezione dei dati. Per...
Scopri di più
Il rischio biologico nel settore agro-zootecnico e forestale
Il settore agro-zootecnico continua a costituire in Italia una importante parte della realtà produttiva. In particolare “i dati dell’ultimo censimento dell’agricoltura indicano che nel 2010 in Italia esistevano poco più...
Scopri di più
Inail: utilizzo e classificazione dei trabattelli nei cantieri
Le linee guida di riferimento definiscono i trabattelli come “torri mobili costituite da elementi prefabbricati che presentano uno o più impalcati di lavoro e appoggiano a terra permanentemente su ruote”....
Scopri di più
Sicurezza negli scavi: l’uso di tecniche alternative di scavo
La prevenzione degli infortuni nel mondo del lavoro non è data solo dal rispetto della normativa in materia di sicurezza e dall’applicazione delle protezioni necessarie in presenza di rischi lavorativi,...
Scopri di più
La sicurezza nella sanificazione negli impianti di climatizzazione
Chiariamo subito che per sanificazione, si intende un’attività che ha l’obiettivo di rendere “sano” un oggetto o una superficie; nel caso degli impianti di climatizzazione la sanificazione prevede: la pulizia,...
Scopri di più
Come valutare il rischio microclima nei luoghi di lavoro
Il microclima è il complesso dei parametri climatici dell’ambiente nel quale un individuo vive o lavora. E l’interazione dell’individuo, del lavoratore, con l’ambiente termico che lo circonda “può dar luogo...
Scopri di più
Lavori su coperture e sicurezza: i requisiti dei sistemi di ancoraggio
I sistemi di ancoraggio nelle attività in copertura, usati congiuntamente ai sistemi di arresto caduta, devono impedire che i lavoratori cadano o, comunque, vadano ad impattare contro ostacoli o toccare...
Scopri di più
Riferimenti normativi e tipologie di scale portatili
Se negli ambienti di lavoro le cadute dall'alto rappresentano una delle cause più frequenti di infortuni gravi e mortali, molti di questi infortuni avvengono ancora per cadute da scale portatili,...
Scopri di più
La valutazione dei rischi nelle PLE
Come sappiamo sono molti gli elementi di cui tener conto per poter utilizzare in sicurezza una piattaforma di lavoro mobile elevabile (PLE). E sono molte le possibili cause di infortunio,...
Scopri di più
Privacy, i cittadini all’attacco
Poco più di 95 mila reclami da parte dei cittadini europei. È questo il primo bilancio reso noto dalla Commissione Ue a otto mesi dall’entrata in vigore, il 25 maggio...
Scopri di più
Sostanze chimiche, stretta Ue
Divieto di produzione, vendita e utilizzo di decine di sostanze pericolose e riformulazione dei criteri di classificazione, etichettatura e imballaggio di quelle, invece, ancora ammesse. Diversi sono gli obblighi previsti...
Scopri di più
Contro il rumore vale il diritto alla salute
L'articolo 1, comma 746 della legge 145/2018 ha introdotto il comma 1 bis all'articolo 6 ter della legge 13/2009, disponendo che «Ai fini dell'attuazione del comma 1, si applicano i...
Scopri di più
Non c’è privacy sui giudizi dell’azienda
Un dipendente può chiedere all’azienda l’accesso ai propri dati personali, anche quelli che non hanno carattere oggettivo: informazioni relative a “giudizi, opinioni o ad altri apprezzamenti di tipo soggettivo” contenute...
Scopri di più
Casa-lavoro con lo scudo Inail
Tutela Inail a 360 gradi contro gli infortuni sul lavoro. Comincia da casa, prosegue nel tragitto che conduce al lavoro, poi in fabbrica o ufficio, infine nel percorso di rientro...
Scopri di più
Scaffalature portanti dei magazzini 4.0 con accesso al bonus
Per i magazzini automatizzati interconnessi iperammortamento anche sul costo della scaffalatura metallica portante. Lo stabilisce, con disposizione che supera le difformi conclusioni della risoluzione 62/E/2018, l’articolo 3-quater, comma 4 del...
Scopri di più
Buste paga, privacy doc
Consulenti del lavoro da nominare responsabili esterni del trattamento dei dati personali quando trattano i dati dei dipendenti dei propri clienti. Il Garante della privacy, con una nota diretta al...
Scopri di più
Il committente è responsabile solidale per le retribuzioni non pagate
Responsabilità solidale stretta per il committente nei confronti dei lavoratori dei dipendenti dell’appaltatore. Con la sentenza 444/2019, la Suprema corte si è pronunciata sul regime della responsabilità solidale tra appaltatore...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X
X
X