Obbligo della tenuta del Registro del trattamento dati(art.30).
L’art. 30 del GDPR 679/2016, norma sul trattamento dei dati personali, prevede che i Titolari del trattamento devono redigere il registro delle attività di trattamento dati, in formato cartaceo o elettronico, dove devono indicare le finalità del trattamento, le categorie degli interessati e le categorie di dati personali.
In sintesi, il registro è necessario per indicare quali dati sono trattati, a chi potranno essere comunicati, compresi i trasferimenti verso un paese terzo o un’organizzazione internazionale.
E’ importante descrivere quali sono le misure di sicurezza tecniche ed operative adottate per la tenuta dei dati personali(conservazione) e per evitare che gli stessi vengano utilizzati da chi non autorizzato.
Pertanto, tutti i Titolari, anche con meno di 250 dipendenti, quando trattano dati in via non occasionale, o dati particolari(art.9 del GDPR) che rivelino l’origine razziale e o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona devono munirsi del suddetto Registro.
Tutte le attività che hanno lavoratori dipendenti, che trattano dati fiscali e del lavoro come buste paga, certificati di malattia e di idoneità al lavoro, sia in proprio che attraverso i loro consulenti, sono obbligati a tenere il suddetto Registro dei trattamenti, pena il rischio di sanzioni per la violazione del GDPR 679/2016.
Foto: Natale Parrinello