Iscriviti al sito e alla newsletter di Filodiritto.

Welcome kit in omaggio

La pubblicazione di contributi, approfondimenti, articoli e in genere di tutte le opere dottrinarie e di commento (ivi comprese le news) presenti su Filodiritto è stata concessa (e richiesta) dai rispettivi autori, titolari di tutti i diritti morali e patrimoniali ai sensi della legge sul diritto d'autore e sui diritti connessi (Legge 633/1941). La riproduzione ed ogni altra forma di diffusione al pubblico delle predette opere (anche in parte), in difetto di autorizzazione dell'autore, è punita a norma degli articoli 171, 171-bis, 171-ter, 174-bis e 174-ter della menzionata Legge 633/1941. È consentito scaricare, prendere visione, estrarre copia o stampare i documenti pubblicati su Filodiritto nella sezione Dottrina per ragioni esclusivamente personali, a scopo informativo-culturale e non commerciale, esclusa ogni modifica o alterazione. Sono parimenti consentite le citazioni a titolo di cronaca, studio, critica o recensione, purché accompagnate dal nome dell'autore dell'articolo e dall'indicazione della fonte, ad esempio: Luca Martini, La discrezionalità del sanitario nella qualificazione di reato perseguibile d'ufficio ai fini dell'obbligo di referto ex. art 365 cod. pen., in "Filodiritto" (https://www.filodiritto.com), con relativo collegamento ipertestuale. Se l'autore non è altrimenti indicato i diritti sono di Inforomatica S.r.l. e la riproduzione è vietata senza il consenso esplicito della stessa. È sempre gradita la comunicazione del testo, telematico o cartaceo, ove è avvenuta la citazione.

GDPR - Garante Privacy: FAQ sul registro delle attività di trattamento

10 ottobre 2018 -
GDPR - Garante Privacy: FAQ sul registro delle attività di trattamento

L’Autorità Garante per la protezione dei dati personali (“Autorità”) ha pubblicato in data 8 Ottobre 2018 le proprie istruzioni (FAQ) sul registro delle attività di trattamento (“Registro”).

L’intervento dell’Autorità vuole evidentemente fornire soluzioni operative e chiarimenti sul contenuto del Registro e sui soggetti tenuti alla redazione dello stesso nonché modelli di “registro semplificato” delle attività di trattamento sia del titolare che del responsabile per PMI.

Dal punto di vista dei soggetti tenuti alla redazione del Registro, l’Autorità si pone sulla scia della posizione espressa dal Gruppo ex articolo 29 lo scorso aprile, rinviando, mediante link, al relativo documento.

Nelle FAQ, i soggetti obbligati – coerentemente con quanto indicato all’articolo 30, par. 5 del Regolamento (UE) 2016/679 (“GDPR”) – sono individuati come segue:

a) le imprese o organizzazioni con almeno 250 dipendenti;

b) qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possono presentare un rischio – anche non elevato – per i diritti e le libertà dell’interessato;

c) qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;

d) qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, par. 1 del GDPR o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 del GDPR.

In sostanza, per l’Autorità, considerata la valenza del Registro quale strumento operativo preliminare rispetto alle attività di analisi del rischio ed ai successivi adempimenti individuati dal titolare sulla scorta dell’accountability, l’obbligo della tenuta del Registro è previsto non solo per le imprese/organizzazioni non rientranti nella categoria delle PMI (con almeno 250 dipendenti), ma anche per una serie di soggetti inquadrabili tra le PMI, quali a titolo esemplificativo:

- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);

- liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);

- associazioni, fondazioni e comitati che trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza, associazioni a tutela di soggetti c.d. “vulnerabili”, quali ad esempio malati, persone con disabilità, ex detenuti ecc.;, associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);

- condomini, qualora trattino “categorie particolari di dati”.

Dunque, sulla scorta delle indicazioni dell’Autorità: nessuno o pochissimi sarebbero esclusi dall’obbligo di redazione e tenuta del Registro: è difficile, infatti, immaginare casi che possano rientrare tra i soggetti non obbligati, non avendo – ad esempio – all’interno della relativa organizzazione alcun dipendente o non trattando dati compresi nelle categorie particolari di dati personali.

Vale, comunque, la pena di rilevare che l’intento del legislatore europeo nell’approntare la nuova disciplina della protezione dei dati personali era stato quello – certamente – di prevedere un rafforzamento della tutela nell’ottica di favorire un maggiore controllo da parte delle persone fisiche ma, al contempo, di tenere conto delle esigenze di semplificazione per soggetti di ridotte dimensioni.

Ne è la riprova il considerando 13, che precisa che: “Per tenere conto della specifica situazione delle micro, piccole e medie imprese, il presente regolamento prevede una deroga per le organizzazioni che hanno meno di 250 dipendenti per quanto riguarda la conservazione delle registrazioni. Inoltre le istituzioni e gli organi dell’Unione e gli Stati membri e le loro autorità di controllo sono invitati a considerare le esigenze specifiche delle micro, piccole e medie imprese nell’applicare il presente regolamento”.



About

  • Contatti
  • Redazione
  • Pubblicità
  • Avvertenze
  • Privacy
  • Cookie

Newsletter

Rimani aggiornato sulle novità e gli articoli più interessanti della redazione di Filodiritto, inserisci la tua mail:

Iscriviti alla newsletter

© Filodiritto 2001-2018

Filodiritto è un marchio di InFOROmatica S.r.l.
P.Iva 02575961202
Capitale sociale: 10.000,00 i.v.
Direttore responsabile: Antonio Zama
Tribunale Bologna 24.07.2007,
n.7770 - ISSN 2239-7752

Sempre aggiornato

Scrivi la tua mail per ricevere le ultime novità, gli articoli e le informazioni su eventi e iniziative selezionati dalla redazione di Filodiritto.

*  Email:

Leggi l'informativa sulla privacy

Sede legale e amministrativa InFOROmatica S.r.l. - Via Castiglione 81, 40124 - Bologna
Tel. 051.98.43.125 - Fax 051.98.43.529

Credits webit.it