Istruzioni del Garante per la tenuta del registro sulla privacy: previste semplificazioni per le imprese

Il Garante per la privacy ha reso note sul proprio sito istituzionale le istruzioni per la tenuta e compilazione del registro delle attività di trattamento, prevedendo un modello semplificato per le piccole e medie imprese (meno di 250 dipendenti).

Il Garante per la protezione dei dati personali ha reso disponibili sul proprio sito istituzionale le istruzioni per uno dei principali adempimenti previsti dal Regolamento Ue 2016/679 (il GDPR): la tenuta del registro delle attività di trattamento di dati personali.

Il registro deve essere predisposto dal titolare o dal responsabile del trattamento e contenere le principali informazioni (specificatamente individuate dall’art. 30 del GDPR) relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale o un libero professionista.

Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante, in caso di ispezioni.

Chi deve tenere il registro sulla privacy?

Sono obbligati alla tenuta del registro sulla privacy imprese o organizzazioni con almeno 250 dipendenti, nonché liberi professionisti, imprese o organizzazioni con meno di 250 dipendenti che effettuino trattamenti che possano presentare un rischio per i diritti e le libertà dell’interessato o che effettuino trattamenti non occasionali, oppure trattamenti di particolari categorie di dati (come dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica, dati relativi a condanne penali e a reati, etc.).

L’obbligo quindi si estende anche alle PMI, quali esercizi commerciali o artigiani anche con un solo dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, parrucchieri, estetisti, ottici, odontotecnici, tatuatori); ai liberi professionisti (commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale); nonché ad associazioni, fondazioni e comitati, che per via della loro attività trattino le particolari categorie di dati personali sopra indicate.

Leggi anche:  Cosa fare in caso di violazione della privacy? Tutto quello che le aziende devono sapere sulla nuova normativa UE

Al di fuori dei casi di tenuta obbligatoria, il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento, in quanto strumento che, fornendo piena contezza del tipo di trattamenti svolti, contribuisce a meglio attuare il principio di accountability e, al contempo, facilita l’attività di controllo del Garante stesso.

Al fine di semplificare gli adempimenti previsti in materia di privacy per le piccole e medie imprese che hanno meno di 250 dipendenti, il Garante ha stilato un apposito modello di registro. Sono due, in particolare, i modelli di registro messi a disposizione: l’uno riservato al titolare del trattamento dei dati e l’altro al responsabile.

Il Garante ha, altresì, reso disponibili online tutte le istruzioni sui dati obbligatori da inserire e sulle modalità di compilazione del registro sulla privacy.

Vuoi approfittare delle opportunità contenute nell'articolo?

Contattaci e un membro del nostro team ti spiegherà come fare




[wpgdprc "Accetto esplicitamente che i miei dati vengano trattati secondo le indicazioni espresse dal GDPR ed indicate nell'informativa"]Policy e privacy