Spesso si parla del registro dei trattamenti, ma non sono molti quelli che sanno dell’esistenza del registro dei trattamenti semplificato, che può essere utilizzato da moltissime PMI.
Iniziamo col dire che cos’è un registro dei trattamenti e per cosa va utilizzato.
Il registro dei trattamenti è un documento che contiene le principali informazioni (specificate nell’art. 30 della GDPR) relative alle operazioni di trattamento svolte dal titolare.
Il registro dei trattamenti semplificato consente ai titolari e ai responsabili del trattamento dei dati delle piccole e medie imprese di rendere meno pesante l’adeguamento al regolamento europeo per la protezione dei dati personali.
Molte persone pensano che il registro dei trattamenti sia obbligatorio da possedere solo per le grandi organizzazioni che superano i 250 dipendenti, ma in realtà, è un documento essenziale per dimostrare la propria “accountability”. Non esistono altri modi efficaci come il registro per documentare quello che si sta facendo.
CHI È QUINDI OBBLIGATO A POSSEDERE UN REGISTRO DEI TRATTAMENTI?
Secondo l’Art.30 del GDPR, tutti i titolari e i responsabili del trattamento sono tenuti a redigere il registro delle attività di trattamento, in particolare, i soggetti individuabili come obbligati sono:
- Imprese o organizzazioni con almeno 250 dipendenti;
- Qualunque titolare o responsabili che effettua trattamenti che possono presentare un rischio minimo per i diritti e la libertà delle persone;
- Qualunque titolare o responsabile che effettua trattamenti non occasionali (anche per le organizzazioni con meno di 250 dipendenti);
- Qualunque titolare o responsabile che effettua trattamenti delle categorie particolari di dati, relative a condanne penali e reati.
Per trattamenti non occasionali si intende quando ad esempio, una piccola azienda tratta regolarmente i dati dei propri dipendenti, che possono essere sensibili e non, un professionista che tratta i dati dei clienti oppure un sito web che raccoglie dati attraverso i form.
VEDIAMO ORA QUALI SONO LE CATEGORIE DI ATTIVITÀ CHE SONO OBBLIGATE A POSSEDERE UN REGISTRO
- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, negozi, piccola distribuzione…) e/o che trattano dati sanitari dei clienti (parrucchieri, estetisti, ottici…);
- liberi professionisti con almeno un dipendente e/o che trattano dati sanitari e/o dati relativi a condanne penali o reati (commercialisti, notai, avvocati, fisioterapisti, farmacisti, medici in generale…);
- associazioni, fondazioni e comitati dove vengono trattate “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti cosiddetti “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti…).
Che cosa deve contenere il registro dei trattamenti semplificato?
Bisogna precisare che esistono due tipi di registro dei trattamenti semplificato:
- il registro a cura del titolare del trattamento
- il registro a cura del responsabile o sub-responsabile
Per titolare del trattamento si intende la persona fisica o giuridica che determina i mezzi e le finalità del trattamento mentre per il responsabile del trattamento si intende la persona fisica o giuridica che tratta i dati in nome e per conto del titolare.
Nelle prossime pubblicazioni approfondiremo queste due tipologie di registro dei trattamenti, spiegando le caratteristiche e i loro contenuti. Non perdertela!
Non vuoi aspettare la prossima pubblicazione e vorresti approfondire questo argomento subito, oppure desideri parlare con un nostro esperto sulla sicurezza dei dati personali? Scrivici e verrai ricontattato al più presto.
#KIBSSTUDIO4ENTERPRISE
Il team marketing di KIBS Studio