Privacy semplificata per le PMI

Registro privacy semplificato per le piccole e medie imprese. Il Garante per la protezione dei dati personali ha diffuso lo scorso 8 ottobre il vademecum per uno dei principali adempimenti previsti dal Regolamento Ue 679/2016 (siglato Gdpr), operativo dal 25 maggio 2018.
Si tratta del registro del trattamento (articolo 30 del Gdpr), e cioè un censimento dei trattamenti effettuati dal titolare del trattamento e dal responsabile del trattamento.
Per agevolare le piccole e medie imprese il garante ha stilato un modello di registro, disponibile sul sito istituzionale, insieme a dettagliate ed esplicative risposte alle domande più frequenti. Il registro è un documento essenziale e riepilogativo, che nella sua sinteticità è uno specchio rilevatore di tutti gli adempimenti a carico del titolare/responsabile del trattamento.
Il registro sostituisce la notificazione al Garante (codice privacy, articolo 37, abrogato dal dlgs 101/2018) e deve essere compilato e tenuto da un’amplissima platea di soggetti obbligati. Proprio questo è uno dei primi chiarimenti del Garante italiano, che ammonisce alla corretta interpretazione della norma che esonera chi ha meno di 250 dipendenti: basta un trattamento di dati particolari (ex sensibili) un trattamento non occasionale o un trattamento rischioso per far scattare l’obbligo (anche sotto la soglia dei 250 dipendenti).
Il registro delle attività di trattamento, ben compilato, rivela molte cose: le notizie da inserire nelle informative (meglio chiamarle atti di informazione), tra cui il periodo di conservazione dei dati; quali siano le basi giuridiche su cui appoggiarsi per trattare i dati (ad esempio le finalità possono rivelare se occorra o meno raccogliere il consenso); se occorra concludere un contratto con un fornitore/responsabile esterno (al tempo stesso ciò segnala al responsabile esterno di ricordarsi di compilare il suo registro di responsabile esterno).
Ricordiamo, dunque, che il registro dei trattamenti sarà se non il primo, tra i primi, documenti richiesti in sede di ispezione; trattandosi di documento che in sé racchiude buona parte degli adempimenti collegati al quadro descritto nel registro, bisogna fare molta attenzione alla compilazione.
Se si indica taluno come responsabile esterno del trattamento, occorre avere agli atti un contratto ai sensi dell’articolo 28 del regolamento Ue; per fare un altro esempio, occorre corrispondenza tra le finalità e il periodo indicato nel registro e gli stessi elementi indicati nell’atto di informazioni.
Ma vediamo alcuni degli importanti chiarimenti da parte del Garante. Sono obbligati a tenere il registro anche le associazioni, fondazioni e i comitati. Rientrano nell’obbligo, quindi, esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione ecc.) o che trattino dati sanitari dei clienti (parrucchieri, estetisti, ottici, odontotecnici, tatuatore); liberi professionisti con almeno un dipendente o che trattino dati sanitari o dati relativi a condanne penali o reati (commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale); associazioni, fondazioni comitati se trattano “categorie particolari di dati” o dati relativi a condanne penali o reati. È obbligato anche il condominio se tratta “categorie particolari di dati” (ad esempio, delibere sull’abbattimento delle barriere architettoniche o richieste di risarcimento danni comprensive di spese mediche per sinistri avvenuti nei locali condominiali). Il Garante, peraltro, consiglia la redazione del registro anche al di fuori dello stretto obbligo.
Con riferimento ai contenuti, nel campo “termini ultimi previsti per la cancellazione” dovranno essere individuati i tempi di cancellazione per tipologia e finalità di trattamento (ad esempio, in caso di rapporto contrattuale, i dati saranno conservati per 10 anni dall’ultima registrazione); se non è possibile stabilire a priori un termine massimo, i tempi di conservazione potranno essere specificati mediante riferimento a criteri indicativi degli stessi. Nel campo “descrizione generale delle misure di sicurezza” si può fare rinvio per una valutazione più dettagliata a documenti esterni di carattere generale (procedure organizzative interne; security policy ecc.).
Il Registro dei trattamenti è un documento da aggiornare costantemente, può essere compilato sia in formato cartaceo che elettronico, ma deve in ogni caso recare in maniera verificabile, la data della sua prima istituzione (o la data della prima creazione di ogni singola scheda per tipologia di trattamento) unitamente a quella dell’ultimo aggiornamento.
Quanto al registro del responsabile esterno, nel caso in cui uno stesso soggetto agisca in qualità di responsabile del trattamento per conto di più clienti quali autonomi e distinti titolari (ad esempio le società di software house), le informazioni nel registro dovranno essere riportate nel registro con riferimento a ciascuno dei titolari. In questi casi il responsabile dovrà suddividere registro in tante sezioni quanti sono i titolari per conto dei quali agisce; per semplicità, a parità di trattamento, il registro del responsabile potrebbe riportare il rinvio, ad esempio, a schede o banche dati anagrafiche dei clienti.

Articolo tratto da ItaliaOggi

Articoli correlati

Videocontrolli, iter senza bis
In caso di cambio della titolarità dell’impresa, non bisogna ripetere la procedura di accordo/autorizzazione per l’installazione di impianti audiovisivi o di altri strumenti per il controllo a distanza dei lavoratori....
Scopri di più
Prima verifica periodica autogrù, ecco come procedere
Ai sensi del dlgs 81/2008 e s.m.i., le attrezzature di lavoro elencate nell’allegato VII devono essere sottoposte a verifiche periodiche al fine di verificare lo stato di conservazione e di...
Scopri di più
Agenti chimici pericolosi, opuscolo Inail, rischi, Testo Unico, Reach e Clp
Agenti chimici pericolosi. Questo il titolo di uno degli ultimi volumi pubblicati da Inail nella collana Salute e sicurezza. Un opuscolo con istruzioni per lavoratori e Rappresentati dei lavoratori per...
Scopri di più
Gli obblighi del primo soccorso: la classificazione delle aziende
Se il primo soccorso aziendale deve essere inteso come un processo integrato nel sistema di prevenzione e riduzione degli infortuni, “anche per il primo soccorso e per la redazione del...
Scopri di più
Rifiuti speciali pericolosi, cosa c’è da sapere
Il D.Lgs. n. 152/2006, cosiddetto "testo unico ambientale”, all'art. 184 distingue tra rifiuti urbani e rifiuti speciali. Questi ultimi, cioè i rifiuti prodotti da enti e imprese, si dividono a...
Scopri di più
Prevenzione incendi, nuova regola tecnica per impianti distribuzione idrogeno
Pubblicata in Gazzetta Ufficiale (n. 257 del 6 novembre 2018) il decreto 23 ottobre 2018 del Ministero dell’Interno, recante “Regola tecnica di prevenzione incendi per la progettazione, costruzione ed esercizio...
Scopri di più
Sorveglianza sanitaria: utilizzo dei dati collettivi e valutazione clinica
Per organizzare la sorveglianza sanitaria dei lavoratori esposti al rischio da sovraccarico biomeccanico, la Regione Lombardia con Decreto regionale 21 dicembre 2017, n. 16750 - recante “Indirizzi per la sorveglianza...
Scopri di più
Rifiuti: cosa separa l’abusività dall’illecito?
Il reato di attività organizzate per il traffico illecito di rifiuti, ora previsto e punito dall'art. 452-quaterdecies del codice penale (che ha sostituito senza modificazioni l'art. 260, D.Lgs. n. 152/2006)...
Scopri di più
Mud 2019, più dati alle CCIAA
Più tempo a enti e imprese per presentare alle Camere di commercio la dichiarazione ambientale Mud 2019, che potrà essere inoltrata fino al 22 giugno in luogo della più stretta...
Scopri di più
La conferma: abolito il Sistri…e ora Sistri 2.0 all’orizzonte?
Nelle prime settimane dello scorso dicembre è circolata una bozza di "decreto legge semplificazioni" che riporta una serie di novità in temi ambientali; due di queste si distinguevano, però, per...
Scopri di più
Rifiuti, torna l’onere per la tracciabilità
Il Governo incassa a Montecitorio la sua nona fiducia (sei alla Camera e tre al Senato) con 310 si, un astenuto e 245 no, su quello che a metà dicembre...
Scopri di più
Scavi a cielo aperto: le novità nella guida Inail 2018
Il termine “scavo” in edilizia indica qualunque asportazione di rocce e/o terra dall’originaria collocazione, necessaria alla creazione di splateamenti, cavità, di forme e dimensioni opportune, necessari per la realizzazione di...
Scopri di più
Inail: salute e sicurezza del personale hotel a bordo delle navi
La tutela della salute e sicurezza della cosiddetta ‘gente di mare’ passa anche attraverso una costante e capillare opera di divulgazione della cultura della prevenzione, finalizzata a rendere sempre più...
Scopri di più
La nuova guida Inail sui sistemi di protezione individuale contro il rischio di caduta dall’alto
Continuiamo a parlare di dispositivi di protezione, opere provvisionali e attrezzature utilizzate dai lavoratori nei cantieri edili attraverso la collana dell’Inail “Quaderni Tecnici per i cantieri temporanei o mobili” In...
Scopri di più
Ecco la guida NIST per la protezione dei dati personali
Il regolamento generale sulla protezione dei dati, recepito alla fine di agosto 2018, ha destato in molti titolari e responsabili del trattamento una elevata sensibilità alla protezione dei dati. Per...
Scopri di più
Il rischio biologico nel settore agro-zootecnico e forestale
Il settore agro-zootecnico continua a costituire in Italia una importante parte della realtà produttiva. In particolare “i dati dell’ultimo censimento dell’agricoltura indicano che nel 2010 in Italia esistevano poco più...
Scopri di più
Inail: utilizzo e classificazione dei trabattelli nei cantieri
Le linee guida di riferimento definiscono i trabattelli come “torri mobili costituite da elementi prefabbricati che presentano uno o più impalcati di lavoro e appoggiano a terra permanentemente su ruote”....
Scopri di più
Sicurezza negli scavi: l’uso di tecniche alternative di scavo
La prevenzione degli infortuni nel mondo del lavoro non è data solo dal rispetto della normativa in materia di sicurezza e dall’applicazione delle protezioni necessarie in presenza di rischi lavorativi,...
Scopri di più
La sicurezza nella sanificazione negli impianti di climatizzazione
Chiariamo subito che per sanificazione, si intende un’attività che ha l’obiettivo di rendere “sano” un oggetto o una superficie; nel caso degli impianti di climatizzazione la sanificazione prevede: la pulizia,...
Scopri di più
Come valutare il rischio microclima nei luoghi di lavoro
Il microclima è il complesso dei parametri climatici dell’ambiente nel quale un individuo vive o lavora. E l’interazione dell’individuo, del lavoratore, con l’ambiente termico che lo circonda “può dar luogo...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X
X
X