SOGGETTI OBBLIGATI ALLA TENUTA DEL REGISTRO GDPR

I soggetti obbligati – coerentemente con quanto indicato all’articolo 30, par. 5 del Regolamento (UE) 2016/679 (“GDPR”) – sono individuati come segue:

a) le imprese o organizzazioni con almeno 250 dipendenti;

b) qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possono presentare un rischio – anche non elevato – per i diritti e le libertà dell’interessato;

c) qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;

d) qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, par. 1 del GDPR o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 del GDPR.

In sostanza, per l’Autorità, considerata la valenza del Registro quale strumento operativo preliminare rispetto alle attività di analisi del rischio ed ai successivi adempimenti individuati dal titolare sulla scorta dell’accountability, l’obbligo della tenuta del Registro è previsto non solo per le imprese/organizzazioni non rientranti nella categoria delle PMI (con almeno 250 dipendenti), ma anche per una serie di soggetti inquadrabili tra le PMI, quali a titolo esemplificativo:

– esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);

– liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);

– associazioni, fondazioni e comitati che trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza, associazioni a tutela di soggetti c.d. “vulnerabili”, quali ad esempio malati, persone con disabilità, ex detenuti ecc.;, associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);

– condomini, qualora trattino “categorie particolari di dati”.

Dunque, sulla scorta delle indicazioni dell’Autorità: nessuno o pochissimi sarebbero esclusi dall’obbligo di redazione e tenuta del Registro!

STUDIO GHISO supporta le attività sopra citate attraverso un sistema, personalizzato, semplice ed economico!

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...