Il Regolamento UE 679/2016 (GDPR) e il successivo decreto legislativo 10 agosto 2018, n. 101 hanno imposto dei parametri completamente innovativi per la gestione della privacy nei contesti aziendali pubblici e privati. In buona sostanza, si è passato da un approccio formalistico a uno sostanzialistico che cambia radicalmente le carte in tavola. In data 8 ottobre 2018, il Garante per la protezione dei dati ha pubblicato le proprie istruzioni sul Registro delle attività di trattamento, al fine di fornire soluzioni operative e chiarimenti sul contenuto del Registro e sui soggetti tenuti alla redazione dello stesso.
Soggetti tenuti alla redazione del Registro
Per l’Autorità, considerata la valenza del Registro quale strumento operativo preliminare rispetto alle attività di analisi del rischio ed ai successivi adempimenti individuati dal titolare sulla scorta dell’accountability, l’obbligo della tenuta del Registro è previsto non solo per le imprese/organizzazioni di grandi dimensioni, ma anche per una serie di soggetti inquadrabili tra le PMI, quali a titolo esemplificativo:
– esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
– liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
– associazioni, fondazioni e comitati che trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza, associazioni a tutela di soggetti c.d. “vulnerabili”, quali ad esempio malati, persone con disabilità, ex detenuti ecc.;, associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);
– condomini, qualora trattino “categorie particolari di dati”.
Pertanto, sulla scorta delle prescrizioni dell’Autorità, nessuno o pochi sono esclusi dall’obbligo di redazione e tenuta del Registro!
Selefor segue nell’adeguamento alla privacy aziende nazionali e multinazionali, operando nel settore ai massimi standard professionali, tramite, in tutte le sue fasi, un team costituito da consulenti che possono vantare un’esperienza e una competenza, comprovate negli anni, nella consulenza privacy. Per questo motivo, Selefor può aiutare piccole e medie imprese in tutti gli adempimenti necessari al raggiungimento della compliance richiesta dalla normativa europea, in osservanza anche di quanto stabilito dalle recenti note del Garante della Privacy. Il servizio offerto da Selefor è personalizzato e tale approccio consente di fornire un valore aggiunto al cliente, al fine di adottare le soluzioni più adeguate per la protezione del dato. Il percorso di adeguamento, snello e agile, sarà modellato sulla base del cliente e seguirà un iter volto alla realizzazione della conformità in tutti i suoi aspetti, attraverso le seguenti fasi:
1. Fase 1: analisi (audit) del contesto aziendale;
2. Fase 2: adeguamento della modulistica (tra cui redazione del Registro dei trattamenti);
3. Fase 3: formazione del personale coinvolto nel trattamento dei dati;
4. Fase 4: verifiche periodiche.
Per qualsiasi richiesta e/o chiarimento non esiti a contattarci ai seguenti contatti 0974/1847218 – 081/19750217 – cell: 3484403401 oppure all’indirizzo email sviluppo.privacy@selefor.it
Il nostro team di esperti è a sua disposizione per valutare il contesto aziendale e offrirle la soluzione più congeniale.
Staff Data Protection Expert Selefor