Nel comunicato stampa pubblicato sul sito del Garante privacy (per la protezione dei dati personali) lo scorso 8 ottobre, si legge che sul sito stesso sono disponibili le istruzioni inerenti il Registro delle attività di trattamento, previsto dal Regolamento (UE) n. 679/2016, denominato GDPR.
Testualmente riportiamo:
Il Registro, che deve essere predisposto dal titolare e del responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale, un libero professionista.
L’obbligo di redigere il Registro costituisce uno dei principali elementi di accountability del titolare, poiché rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività.
Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Come specificato nelle FAQ del Garante, sono tenuti a redigere il Registro le imprese o le organizzazioni con almeno 250 dipendenti e - al di sotto dei 250 dipendenti - qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica etc.), o anche di dati relativi a condanne penali e a reati.
Nelle FAQ vengono indicate, tra l’altro, quali informazioni deve contenere il Registro e le modalità per la sua conservazione e il suo aggiornamento.
Questo Regolamento Ue, consultabile sul sito del garante, consta di ben 112 pagine. Pertanto, forse rendendosi conto della complessità della questione, il comunicato stampa cita una pagina di FAQ per contribuire a chiarire come andrà tenuto questo registro e chi sarà tenuto a farlo.
In un mondo dove i nostri dati personali sono diffusi in mille rivoli informatici, dalle carte di credito, ai telefoni cellulari, agli abbonamenti e partecipazione a concorsi, raccolte punti, ecc., per non dire dei social; in questa grande piazza mediatica, insomma, ci chiediamo: ha davvero senso imporre ulteriori procedure burocratiche alle aziende già soffocate di adempimenti? Se il principio è l’autodisciplina, perché non pensare ad una semplice dichiarazione annuale da inviare al Garante, magari via PEC?
E ancora, in una Europa dove sempre più forte soffiano venti secessionisti ed anti UE, continuare ad appesantire burocraticamente le imprese con inutili e farraginosi adempimenti è la strada giusta per guardare al futuro con serenità?
Nel nostro Paese, dove l’eccesso di burocrazia sta soffocando cittadini e imprese, questa UE, non fa altro che appesantire la già gravosa zavorra burocratica, e contribuisce a sottrarre ulteriore competitività alle aziende italiane.
A cura di: Studio Spinapolice & Partners
