HOME

/

DIRITTO

/

PRIVACY 2024

/

PRIVACY 2018: COSA DEVE CONTENERE IL REGISTRO TRATTAMENTO DATI?

2 minuti, Redazione , 12/10/2018

Privacy 2018: cosa deve contenere il registro trattamento dati?

Registro delle attività di trattamento: il Garante chiarisce cosa deve contenere il registro del trattamento dei dati previsto nel nuovo GDPR 2018 2019

Ascolta la versione audio dell'articolo

Ancora dubbi da una parte e chiarimenti dall'altra in merito alla disciplina privacy, dopo l'entrata in vigore del Nuovo Regolamento Europeo per il trattamento dei dati. Come specificato nelle FAQ del Garante, sono tenuti a redigere il Registro le imprese o le organizzazioni con almeno 250 dipendenti e - al di sotto dei 250 dipendenti qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica etc.), o anche di dati relativi a condanne penali e a reati.

Tali ultimi soggetti possono comunque beneficiare di alcune misure di semplificazione, potendo circoscrivere l’obbligo di redazione del registro alle sole specifiche attività di trattamento sopra individuate es. ove il trattamento delle categorie particolari di dati si riferisca a quelli inerenti un solo lavoratore dipendente, il registro potrà essere predisposto e mantenuto esclusivamente con riferimento a tale limitata tipologia di trattamento. Ecco il modello di Registro delle attività di trattamento semplificato.

In particolare, in base alle FAQ pubblicate recentemente sul sito del Garante della Privacy, il regolamento deve contenere: 

Finalità del trattamento Indicazione delle finalità distinta per tipologie di trattamento e la base giuridica dello stesso, come ad esempio:
  • trattamento dei dati dei dipendenti per la gestione del rapporto di lavoro; 
  • trattamento dei dati di contatto dei fornitori per la gestione degli ordini
Descrizione delle categorie di interessati e delle categorie di dati personali

Specifica sia delle tipologie di interessati (clienti, fornitori, dipendenti) sia dei dati personali oggetto di trattamento come per esempio:

  • dati anagrafici,
  • dati sanitari,
  • dati biometrici,
  • dati genetici,
  • dati relativi a condanne penali o reati, ecc;

Categorie di destinatari a cui i dati sono stati o saranno comunicati

Vanno riportati gli altri titolari cui siano comunicati i dati, anche come solo suddividendoli per categoria, come per esempio gli enti previdenziali cui debbano essere trasmessi i dati dei dipendenti per adempiere agli obblighi contributivi;
Trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale Contine l’informazione relativa ai trasferimenti di dati unitamente all’indicazione relativa al Paese/i terzo/i cui i dati sono trasferiti e alle “garanzie” adottate ai sensi del capo V del RGPD come per esempio:
  • decisioni di adeguatezza, 
  • norme vincolanti d’impresa, 
  • clausole contrattuali tipo
Termini ultimi previsti per la cancellazione delle diverse categorie di dati Deve individuare i tempi di cancellazione per tipologia e finalità di trattamento;
Descrizione generale delle misure di sicurezza Contiene le misure tecnico-organizzative adottate dal titolare. Le misure di sicurezza possono essere descritte in forma riassuntiva e sintetica, o comunque idonea a dare un quadro generale e complessivo di tali misure in relazione alle attività di trattamento svolte, con possibilità di fare rinvio per una valutazione più dettagliata a documenti esterni.

Ovviamente, può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di raccolta del consenso, le eventuali valutazioni di impatto effettuate, l’indicazione di eventuali “referenti interni” individuati dal titolare in merito ad alcune tipologie di trattamento ecc.

Tag: PRIVACY 2024 PRIVACY 2024

La tua opinione ci interessa

Accedi per poter inserire un commento

Sei già utente di FISCOeTASSE.com?
ENTRA

Registrarsi, conviene.

Tanti vantaggi subito accessibili.
1

Download gratuito dei tuoi articoli preferiti in formato pdf

2

Possibilità di scaricare tutti i prodotti gratuiti, modulistica compresa

3

Possibilità di sospendere la pubblicità dagli articoli del portale

4

Iscrizione al network dei professionisti di Fisco e Tasse

5

Ricevi le newsletter con le nostre Rassegne fiscali

I nostri PODCAST

Le novità della settimana in formato audio. Un approfondimento indispensabile per commercialisti e professionisti del fisco

Leggi anche

LA RUBRICA DEL LAVORO · 29/10/2024 Fascicolo informatico d'impresa: pubblicate le linee guida

Le linee guida per la creazione, gestione e accesso al fascicolo informatico d'impresa presso i SUAP . Cos'è, a cosa serve, modalità di accesso

Fascicolo informatico d'impresa: pubblicate le linee guida

Le linee guida per la creazione, gestione e accesso al fascicolo informatico d'impresa presso i SUAP . Cos'è, a cosa serve, modalità di accesso

Controllo mail dipendenti: nuove sanzioni dal Garante

Ancora una sanzione significativa dal Garante per la privacy per utilizzo di un software di controllo e back up delle mail dei dipendenti

Cybersicurezza: Direttiva UE 2022/2557 CER e decreto attuativo

Cos'è la direttiva UE 2022/2557 CER (Critical entities resilience) per la sicurezza fisica e cibernetica dell'Unione europea da attuare entro il 18 ottobre. Il decreto attuativo

L'abbonamento adatto
alla tua professione

L'abbonamento adatto alla tua professione

Fisco e Tasse ti offre una vasta scelta di abbonamenti, pensati per figure professionali diverse, subito accessibili e facili da consultare per ottimizzare i tempi di ricerca ed essere sempre aggiornati.

L'abbonamento adatto alla tua professione

Fisco e Tasse ti offre una vasta scelta di abbonamenti, pensati per figure professionali diverse, subito accessibili e facili da consultare per ottimizzare i tempi di ricerca ed essere sempre aggiornati.

Maggioli Editore

Copyright 2000-2024 FiscoeTasse è un marchio Maggioli SPA - Galleria del Pincio 1, Bologna - P.Iva 02066400405 - Iscritta al R.E.A. di Rimini al n. 219107- Periodico Telematico Tribunale di Rimini numero R.G. 2179/2020 Registro stampa n. 12 - Direttore responsabile: Luigia Lumia.

Pagamenti via: Pagamenti Follow us on:

Follow us on:

Pagamenti via: Pagamenti

Maggioli Editore

Copyright 2000-2021 FiscoeTasse è un marchio Maggioli SPA - Galleria del Pincio 1, Bologna - P.Iva 02066400405 - Iscritta al R.E.A. di Rimini al n. 219107- Periodico Telematico Tribunale di Rimini numero R.G. 2179/2020 Registro stampa n. 12 - Direttore responsabile: Luigia Lumia.