Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte. Scarica l'app da o da



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Dizionario  App  Video Demo · Accesso · Iscrizioni    
             


sponsor

Abbonati:




Scarica il dizionario:


Per cancellarsi dalla precedente newsletter interna

  


Dal 2016 i testi sono riservati agli abbonati, ma puoi seguire gratis la nostra newsletter

STAND B6 - Fatturami.it - Fiera Milano City, 17 - 19 maggio 2018, Technology HUB

Privacy 12.10.2018    Pdf    Appunta    Letti    Post successivo  

Il registro dei trattamenti e' sempre obbligatorio. Di fatto

Si conferma l'opportunita' sempre sostenuta di avere un registro dei trattamenti. Tutti.
Tuttavia pare che l'interpretazione maggioritaria ritenga il registro obbligatorio sempre, salvo casi marginalissimi.
Cerchiamo di capire le conseguenze di una tecnica legiferativa di indicare una regola cosi' importante come eccezione di una eccezione in un contesto di semplificazione.

 

Indice

  • - La questione
  • Il tema e' questo: il registro dei tratt
  • l'unico modo per dimostrare il rispetto
  • - L'art. 30.5
  • La regola principale non puo' essere esp
  • Nessuno, su internet, titola: "il regist
-

- La questione

Sto approfondendo, ancora una volta, l'esenzione di cui all'art.30.5.

Il tema e' questo: il registro dei trattamenti e', di fatto, obbligatorio sempre per chi ha meno di 250 dipendenti ? 

Scanso equivoci confermo a tutti quello che ho sempre ripetuto a tutti: l'unico modo per dimostrare il rispetto del gdpr e' tenere comunque il registro dei trattamenti.

Questo non significa che si debba avere anche un dpo. Ma il registro va tenuto sempre per potersi difendere.

- L'art. 30.5

Ci sono altri aspetti che stiamo approfondendo perche' ribadisco che se leggiamo l'art. 30 in modo che, se c'e' trattamento sistematico, ci vuole sempre il registro, allora tutta la distinzione di almeno 250 o meno dipendenti e' del tutto fuorviante. Non ci sarebbe sostanzialmente alcuna semplificazione per le pmi che, trattando comunque dati, dovrebbero comunque tenere il registro delle attivita' di trattamento.

Se fosse cosi' si comprenderebbe perche' il Garante italiano nelle faq propone comunque anche soluzioni molto semplificate del registro, pur mantenedolo obbligatorio.

Due ottimi articoli dai quali partire sono:

- http://www.directio.it/multimedia/news/2018/03/30-obbligatorieta-tenuta-registro-trattamento-dati-personali.aspx

- https://protezionedatipersonali.it/registro-dei-trattamenti

A questo punto la norma, che cosi' scritta non e' affatto chiara nell'interpretazione pur condivisa dalla maggioranza, e si sarebbe potuta scrivere molto semplicemente cosi':

"Tutti sono obbligati a tenere il registro dei trattamenti, anche per trattamenti occasionali. Per le aziende al di sotto di 250 dipendenti non e' obbligatorio  tenere il registro nei soli casi di trattamenti occasionali senza rischi per diritti e liberta' delle persone e nei casi di trattamenti di dati non relativi alle categorie ex art.9."

La contorsione tuttavia usata, ripeto, non giustifica mettere come eccezione quella che invece diventa una regola fondamentale del gdpr, 

Ci si chiede se mettere come eccezione sia dal profilo logico che linguistico tale norma non debba avere una conseguenza e consentire cosi' una impugnazione, o una riscrittura per semplificare nella sostanza, esonerando espressamente chi non tratta dati in larga scala e non particolari che invece, oggi, devono avere il registro.

Si dira' che e' una valutazione di opportunita' che nulla ha a che vedere con il diritto, ma rispondiamo che tutto nasce dalla inopportunita' di licenziare un testo scritto cosi' male: la regola principale non puo' essere espressa come eccezione di una eccezione in un contesto di semplificazione che non emerge mai nelle attivita' lavorative moderne. Le leggi devono essere chiare,  a maggior ragione quando poi pretendono informative chiare.

Questo naturalmente non ha effetti sulla nomina del DPO, che segue altri criteri.

Continueremo sul tema, perche' pur dovendo prendere atto dell'interpretazione maggioritaria e sostenuta da interpretazioni ufficiali, riteniamo che l'errore non debba passare inosservato.

Nessuno, su internet, titola: "il registro dei trattamenti e' sempre obbligatorio, di fatto".

Fonte:


Ricevi gli aggiornamenti su Il registro dei trattamenti e' sempre obbligatorio. Di fatto, Privacy e gli altri post del sito:

Newsletter: (gratis Info privacy)

Spataro :
12.10.2018 Spataro



dallo store:
visita lo store

altro su Privacy:


"Chi non ride mai, non una persona seria" - Fryderyk Chopin


Spieghiamo contratti, ecommerce, privacy e il diritto di internet su Civile.it dal 1999



Tinyletter - I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in