GDPR Chi è Tenuto al registro dei Trattamenti

Il nuovo Regolamento Europeo 679/2016 ha introdotto il registro dei trattamenti, come abbiamo visto nel precedente articolo, ma chi è obbligato alla tenuta del registro? GDPR, Chi è Tenuto al registro dei Trattamenti?

Questa è una cosa spesso non molto chiara e come vedremo in seguito è intervenuto il garante della privacy al fine di eliminare molti dubbi, in quanto in ambito privato il regolamento parla di:

• imprese o organizzazioni con  almeno 250 dipendenti;
• qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell’interessato;
• qualunque titolare o responsabile (incluse  imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
• qualunque titolare o responsabile (incluse  imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 RGPD.

Innanzi tutto il Garante precisa che ‘Rientrano nella categoria delle “organizzazioni” di cui all’art. 30, par. 5 anche le associazioni, fondazioni e i comitati.

Intervenendo poi a rispondere alla domanda GDPR chi è tenuto al registro dei trattamenti?

Chiarisce che ” sono tenuti all’obbligo di redazione del registro, ad esempio:

– esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o  che  trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);

– liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);

– associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);”

– il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).

Precisando che le imprese ed organizzazioni con meno di 250 dipendenti possono tenere in maniera semplificata inserendo nel registro le solo attività sopra indicate.

Precisa inoltre che al di là della tenuta obbligatoria del registro se ne raccomanda comunque la redazione al fine di attuare il principio di accountability e per facilitare l’attività di controllo del Garante.

Come dimostrato anche da queste precisazioni abbiamo bisogno di un cambio di mentalità, bisogna entrare nell’ottica del GDPR e dare al trattamento dei dati l’importanza che merita e da questo ormai non può tirarsi indietro nessuno!

Leggi anche che cosa è il registro dei trattamenti

Scopri la nostra consulenza GDPR

Maggiori informazioni sul sito del Garante della Privacy