Privacy semplificata per le PMI

Registro privacy semplificato per le piccole e medie imprese. Il Garante per la protezione dei dati personali ha diffuso lo scorso 8 ottobre il vademecum per uno dei principali adempimenti previsti dal Regolamento Ue 679/2016 (siglato Gdpr), operativo dal 25 maggio 2018.
Si tratta del registro del trattamento (articolo 30 del Gdpr), e cioè un censimento dei trattamenti effettuati dal titolare del trattamento e dal responsabile del trattamento.
Per agevolare le piccole e medie imprese il garante ha stilato un modello di registro, disponibile sul sito istituzionale, insieme a dettagliate ed esplicative risposte alle domande più frequenti. Il registro è un documento essenziale e riepilogativo, che nella sua sinteticità è uno specchio rilevatore di tutti gli adempimenti a carico del titolare/responsabile del trattamento.
Il registro sostituisce la notificazione al Garante (codice privacy, articolo 37, abrogato dal dlgs 101/2018) e deve essere compilato e tenuto da un’amplissima platea di soggetti obbligati. Proprio questo è uno dei primi chiarimenti del Garante italiano, che ammonisce alla corretta interpretazione della norma che esonera chi ha meno di 250 dipendenti: basta un trattamento di dati particolari (ex sensibili) un trattamento non occasionale o un trattamento rischioso per far scattare l’obbligo (anche sotto la soglia dei 250 dipendenti).
Il registro delle attività di trattamento, ben compilato, rivela molte cose: le notizie da inserire nelle informative (meglio chiamarle atti di informazione), tra cui il periodo di conservazione dei dati; quali siano le basi giuridiche su cui appoggiarsi per trattare i dati (ad esempio le finalità possono rivelare se occorra o meno raccogliere il consenso); se occorra concludere un contratto con un fornitore/responsabile esterno (al tempo stesso ciò segnala al responsabile esterno di ricordarsi di compilare il suo registro di responsabile esterno).
Ricordiamo, dunque, che il registro dei trattamenti sarà se non il primo, tra i primi, documenti richiesti in sede di ispezione; trattandosi di documento che in sé racchiude buona parte degli adempimenti collegati al quadro descritto nel registro, bisogna fare molta attenzione alla compilazione.
Se si indica taluno come responsabile esterno del trattamento, occorre avere agli atti un contratto ai sensi dell’articolo 28 del regolamento Ue; per fare un altro esempio, occorre corrispondenza tra le finalità e il periodo indicato nel registro e gli stessi elementi indicati nell’atto di informazioni.
Ma vediamo alcuni degli importanti chiarimenti da parte del Garante. Sono obbligati a tenere il registro anche le associazioni, fondazioni e i comitati. Rientrano nell’obbligo, quindi, esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione ecc.) o che trattino dati sanitari dei clienti (parrucchieri, estetisti, ottici, odontotecnici, tatuatore); liberi professionisti con almeno un dipendente o che trattino dati sanitari o dati relativi a condanne penali o reati (commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale); associazioni, fondazioni comitati se trattano “categorie particolari di dati” o dati relativi a condanne penali o reati. È obbligato anche il condominio se tratta “categorie particolari di dati” (ad esempio, delibere sull’abbattimento delle barriere architettoniche o richieste di risarcimento danni comprensive di spese mediche per sinistri avvenuti nei locali condominiali). Il Garante, peraltro, consiglia la redazione del registro anche al di fuori dello stretto obbligo.
Con riferimento ai contenuti, nel campo “termini ultimi previsti per la cancellazione” dovranno essere individuati i tempi di cancellazione per tipologia e finalità di trattamento (ad esempio, in caso di rapporto contrattuale, i dati saranno conservati per 10 anni dall’ultima registrazione); se non è possibile stabilire a priori un termine massimo, i tempi di conservazione potranno essere specificati mediante riferimento a criteri indicativi degli stessi. Nel campo “descrizione generale delle misure di sicurezza” si può fare rinvio per una valutazione più dettagliata a documenti esterni di carattere generale (procedure organizzative interne; security policy ecc.).
Il Registro dei trattamenti è un documento da aggiornare costantemente, può essere compilato sia in formato cartaceo che elettronico, ma deve in ogni caso recare in maniera verificabile, la data della sua prima istituzione (o la data della prima creazione di ogni singola scheda per tipologia di trattamento) unitamente a quella dell’ultimo aggiornamento.
Quanto al registro del responsabile esterno, nel caso in cui uno stesso soggetto agisca in qualità di responsabile del trattamento per conto di più clienti quali autonomi e distinti titolari (ad esempio le società di software house), le informazioni nel registro dovranno essere riportate nel registro con riferimento a ciascuno dei titolari. In questi casi il responsabile dovrà suddividere registro in tante sezioni quanti sono i titolari per conto dei quali agisce; per semplicità, a parità di trattamento, il registro del responsabile potrebbe riportare il rinvio, ad esempio, a schede o banche dati anagrafiche dei clienti.

Articolo tratto da ItaliaOggi

Articoli correlati

Siti confinati, lavoro al sicuro
Non è ammesso il ricorso al subappalto, se non espressamente autorizzato dal datore di lavoro committente e debitamente certificato, in relazione alle attività lavorative che si svolgono in ambienti sospetti...
Scopri di più
La lettera di contestazione va letta
Il dipendente è tenuto ad accettare la consegna manuale di una contestazione disciplinare, se questa avviene sul luogo di lavoro; tuttavia la consegna non si perfeziona se un delegato dell’azienda...
Scopri di più
GDPR, poche le società pronte al test
Uno studio della società internazionale di consulenza Gartner rileva che solo quattro su dieci privacy manager ritengono le società di appartenenza preparate ad affrontare e governare il Regolamento Ue sulla...
Scopri di più
La sicurezza giustifica un no
Il rifiuto di rendere la prestazione lavorativa richiede una valutazione comparativa. Infatti, affinché il dipendente possa legittimamente sottrarsi dall’obbligazione contrattuale, in caso di inosservanza da parte del datore di lavoro...
Scopri di più
Privacy, 90 adempimenti inutili
Manicomio privacy: oltre 90 adempimenti, per la maggior parte non codificati, e nessuna possibilità di mettersi al riparo da pesantissime sanzioni, anche impegnando tutta la diligenza possibile. Lo scorso 19...
Scopri di più
Verifica difficile della recidiva per lavoro irregolare e sicurezza
Ai fini della individuazione della recidiva, che determina il raddoppio delle maggiorazioni da applicarsi alle sanzioni in caso di violazioni in materia di lavoro irregolare (20% che diventa 40%) e...
Scopri di più
Scaffalature 4.0, bonus nel 2019 con l’integrazione della perizia
Il giuramento della perizia (indipendentemente dalla data di consegna di tale documento all’impresa) consente (in presenza di tutti gli altri requisiti richiesti) di iniziare a stanziare l’iper ammortamento. Questo principio...
Scopri di più
Premi Inail più cari nel 2019
Premi Inail poco più cari quest’anno. La rivalutazione degli importi dei limiti di retribuzione è dell’1,1% in base alla variazione dell’Istat ed eleva il minimale giornaliero da 48,20 (anno 2018)...
Scopri di più
Bando Isi, corsa contro il tempo
Operativa la prima fase del bando Isi 2018. Infatti, dall’11 aprile scorso fino alle 18:00 del 30 maggio 2019, le aziende interessate possono compilare e salvare telematicamente la propria domanda...
Scopri di più
Videocontrolli, iter senza bis
In caso di cambio della titolarità dell’impresa, non bisogna ripetere la procedura di accordo/autorizzazione per l’installazione di impianti audiovisivi o di altri strumenti per il controllo a distanza dei lavoratori....
Scopri di più
Prima verifica periodica autogrù, ecco come procedere
Ai sensi del dlgs 81/2008 e s.m.i., le attrezzature di lavoro elencate nell’allegato VII devono essere sottoposte a verifiche periodiche al fine di verificare lo stato di conservazione e di...
Scopri di più
Agenti chimici pericolosi, opuscolo Inail, rischi, Testo Unico, Reach e Clp
Agenti chimici pericolosi. Questo il titolo di uno degli ultimi volumi pubblicati da Inail nella collana Salute e sicurezza. Un opuscolo con istruzioni per lavoratori e Rappresentati dei lavoratori per...
Scopri di più
Gli obblighi del primo soccorso: la classificazione delle aziende
Se il primo soccorso aziendale deve essere inteso come un processo integrato nel sistema di prevenzione e riduzione degli infortuni, “anche per il primo soccorso e per la redazione del...
Scopri di più
Rifiuti speciali pericolosi, cosa c’è da sapere
Il D.Lgs. n. 152/2006, cosiddetto "testo unico ambientale”, all'art. 184 distingue tra rifiuti urbani e rifiuti speciali. Questi ultimi, cioè i rifiuti prodotti da enti e imprese, si dividono a...
Scopri di più
Prevenzione incendi, nuova regola tecnica per impianti distribuzione idrogeno
Pubblicata in Gazzetta Ufficiale (n. 257 del 6 novembre 2018) il decreto 23 ottobre 2018 del Ministero dell’Interno, recante “Regola tecnica di prevenzione incendi per la progettazione, costruzione ed esercizio...
Scopri di più
Sorveglianza sanitaria: utilizzo dei dati collettivi e valutazione clinica
Per organizzare la sorveglianza sanitaria dei lavoratori esposti al rischio da sovraccarico biomeccanico, la Regione Lombardia con Decreto regionale 21 dicembre 2017, n. 16750 - recante “Indirizzi per la sorveglianza...
Scopri di più
Rifiuti: cosa separa l’abusività dall’illecito?
Il reato di attività organizzate per il traffico illecito di rifiuti, ora previsto e punito dall'art. 452-quaterdecies del codice penale (che ha sostituito senza modificazioni l'art. 260, D.Lgs. n. 152/2006)...
Scopri di più
Mud 2019, più dati alle CCIAA
Più tempo a enti e imprese per presentare alle Camere di commercio la dichiarazione ambientale Mud 2019, che potrà essere inoltrata fino al 22 giugno in luogo della più stretta...
Scopri di più
La conferma: abolito il Sistri…e ora Sistri 2.0 all’orizzonte?
Nelle prime settimane dello scorso dicembre è circolata una bozza di "decreto legge semplificazioni" che riporta una serie di novità in temi ambientali; due di queste si distinguevano, però, per...
Scopri di più
Rifiuti, torna l’onere per la tracciabilità
Il Governo incassa a Montecitorio la sua nona fiducia (sei alla Camera e tre al Senato) con 310 si, un astenuto e 245 no, su quello che a metà dicembre...
Scopri di più

Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web, pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che hanno raccolto dal suo utilizzo dei loro servizi. Acconsenta ai nostri cookie se continua ad utilizzare il nostro sito web.

cookie policy

Powered by WishList Member - Membership Software

X
X
X