Home > Altro > Archivio > Privacy, registro trattamenti semplificato per le PMI: ecco le istruzioni

Privacy, registro trattamenti semplificato per le PMI: ecco le istruzioni

martedì 9 ottobre 2018, di Anna Maria D’Andrea

Adempimenti privacy semplificati per le PMI, a partire dal registro dei trattamenti: a fornire le istruzioni è l’Autorità Garante, chiamata a rendere operative le disposizioni previste dal decreto attuativo sul GDPR.

Con il comunicato stampa dell’8 ottobre 2018 il Garante ha pubblicato il modulo di registro dei trattamenti per imprese e professionisti sotto i 250 dipendenti, sottolineando quando per le PMI è previsto l’obbligo di tenuta al fine di rispettare il principio dell’accountability.

All’interno del registro dei trattamenti il titolare e il responsabile dovranno indicare le informazioni sui dati trattati dall’impresa, dall’associazione, dall’esercizio commerciale o dal libero professionista.

Sebbene il GDPR tratti il registro come adempimento obbligatorio soltanto per alcune categorie di imprese e professionisti, è l’Autorità Garante della Privacy a consigliare a tutti di redigerlo e aggiornarlo, in quanto rappresenta uno degli strumenti più importanti per fornire un quadro aggiornato dei trattamenti effettuati e per ogni attività di valutazione del rischio.

Registro dei trattamenti privacy: quando è obbligatorio

Accanto alla pubblicazione del modulo di esempio per le piccole imprese e per i professionisti, l’Autorità Garante per la privacy riepiloga quali sono i soggetti obbligati alla tenuta del registro dei trattamenti previsto dall’articolo 30 del GDPR.

Il registro delle attività di trattamento è uno degli adempimenti obbligatori per titolari e responsabili appartenenti alle seguenti categorie:

  • imprese o organizzazioni con almeno 250 dipendenti;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio - anche non elevato - per i diritti e le libertà dell’interessato;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
  • qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 RGPD.

L’obbligo quindi si estende anche alle piccole imprese che hanno anche un solo dipendente, bar, ristoranti, piccoli negozi o anche titolari di partita IVA che per via della loro attività trattano dati sanitari dei propri clienti.

Quindi, per fare alcuni esempi, il parrucchiere che effettua test su possibili allergie dei propri clienti, gli estetisti, ottici e via discorrendo.

Il registro dei trattamenti è uno degli adempimenti legati al GDPR di fondamentale importanza per i professionisti che trattano dati sanitari, relativi a condanne penali o reati, come gli avvocati, o a dati strettamente privati come fanno i commercialisti in merito ai dati dell’attività economia effettuata dai loro clienti.

Sono soltanto alcuni degli esempi forniti dal Garante con le istruzioni relative alla compilazione del registro dei trattamenti per le piccole imprese, per le quali il rispetto del GDPR rischia di diventare un costo tutt’altro che irrilevante.

Privacy, registro trattamenti semplificato per piccole imprese e professionisti

Al fine di rendere meno oneroso il rispetto degli adempimenti privacy e secondo le indicazioni fornite con il decreto attuativo del GDPR, è stato predisposto il modello semplificato di registro per il titolare e il responsabile del trattamento dei dati.

Questo modello potrà essere utilizzato (sotto consiglio dell’Autorità Garante) anche dalle imprese fuori da qualsiasi tipologia di obbligo che decideranno in ogni caso di adottarlo per tenere traccia delle attività di trattamento effettuate e per agevolare eventuali attività di controllo.

Sono due i modelli di registro messi a disposizione, riservati al titolare del trattamento dei dati e al responsabile:

Modello di registro semplificato delle attività di trattamento del responsabile per PMI
Scarica il modello pubblicato dal Garante della Privacy
Modello di registro semplificato delle attività di trattamento del titolare per PMI
Scarica il modulo semplificato pubblicato dal Garante della Privacy

Tutte le istruzioni sui dati obbligatori da inserire e sulle modalità di compilazione del registro dei trattamenti sono contenute nell’apposita sezione del sito dell’Autorità Garante per la privacy.

Un messaggio, un commento?

moderato a priori

Questo forum è moderato a priori: il tuo contributo apparirà solo dopo essere stato approvato da un amministratore del sito.

Chi sei?
Connettersi
I tuoi messaggi

Questo form accetta scorciatoie di SPIP [->url] {{bold}} {italic} <quote> <code> e il codice HTML <q> <del> <ins>. Per creare un paragrafo lasciate semplicemente una riga vuota.