Procedura Civile 2.0

Store

Esame avvocato

Mobile

Sportivo

#LegalGeek

Costituzionale
  

Il registro dei trattamenti e' sempre obbligatorio. Di fatto

Fonte: Spataro - Segnalato da: Spataro - 2018-10-12 - Post successivo - Stampa - pag. 94267




Si conferma l'opportunita' sempre sostenuta di avere un registro dei trattamenti. Tutti.
Tuttavia pare che l'interpretazione maggioritaria ritenga il registro obbligatorio sempre, salvo casi marginalissimi.
Cerchiamo di capire le conseguenze di una tecnica legiferativa di indicare una regola cosi' importante come eccezione di una eccezione in un contesto di semplificazione. - Spataro


-

- La questione

Sto approfondendo, ancora una volta, l'esenzione di cui all'art.30.5.

Il tema e' questo: il registro dei trattamenti e', di fatto, obbligatorio sempre per chi ha meno di 250 dipendenti ? 

Scanso equivoci confermo a tutti quello che ho sempre ripetuto a tutti: l'unico modo per dimostrare il rispetto del gdpr e' tenere comunque il registro dei trattamenti.

Questo non significa che si debba avere anche un dpo. Ma il registro va tenuto sempre per potersi difendere.

- L'art. 30.5

Ci sono altri aspetti che stiamo approfondendo perche' ribadisco che se leggiamo l'art. 30 in modo che, se c'e' trattamento sistematico, ci vuole sempre il registro, allora tutta la distinzione di almeno 250 o meno dipendenti e' del tutto fuorviante. Non ci sarebbe sostanzialmente alcuna semplificazione per le pmi che, trattando comunque dati, dovrebbero comunque tenere il registro delle attivita' di trattamento.

Se fosse cosi' si comprenderebbe perche' il Garante italiano nelle faq propone comunque anche soluzioni molto semplificate del registro, pur mantenedolo obbligatorio.

Due ottimi articoli dai quali partire sono:

- http://www.directio.it/multimedia/news/2018/03/30-obbligatorieta-tenuta-registro-trattamento-dati-personali.aspx

- https://protezionedatipersonali.it/registro-dei-trattamenti

A questo punto la norma, che cosi' scritta non e' affatto chiara nell'interpretazione pur condivisa dalla maggioranza, e si sarebbe potuta scrivere molto semplicemente cosi':

"Tutti sono obbligati a tenere il registro dei trattamenti, anche per trattamenti occasionali. Per le aziende al di sotto di 250 dipendenti non e' obbligatorio  tenere il registro nei soli casi di trattamenti occasionali senza rischi per diritti e liberta' delle persone e nei casi di trattamenti di dati non relativi alle categorie ex art.9."

La contorsione tuttavia usata, ripeto, non giustifica mettere come eccezione quella che invece diventa una regola fondamentale del gdpr, 

Ci si chiede se mettere come eccezione sia dal profilo logico che linguistico tale norma non debba avere una conseguenza e consentire cosi' una impugnazione, o una riscrittura per semplificare nella sostanza, esonerando espressamente chi non tratta dati in larga scala e non particolari che invece, oggi, devono avere il registro.

Si dira' che e' una valutazione di opportunita' che nulla ha a che vedere con il diritto, ma rispondiamo che tutto nasce dalla inopportunita' di licenziare un testo scritto cosi' male: la regola principale non puo' essere espressa come eccezione di una eccezione in un contesto di semplificazione che non emerge mai nelle attivita' lavorative moderne. Le leggi devono essere chiare,  a maggior ragione quando poi pretendono informative chiare.

Questo naturalmente non ha effetti sulla nomina del DPO, che segue altri criteri.

Continueremo sul tema, perche' pur dovendo prendere atto dell'interpretazione maggioritaria e sostenuta da interpretazioni ufficiali, riteniamo che l'errore non debba passare inosservato.

Nessuno, su internet, titola: "il registro dei trattamenti e' sempre obbligatorio, di fatto".

Ricevi gli aggiornamenti su 'Il registro dei trattamenti e' sempre obbligatorio. Di fatto', Privacy e gli altri post del sito:

Email: (gratis Info privacy)

2018-10-12 Spataro Spataro




Altro su Privacy:

Siti super veloci e privacy compliant
Registro del Trattamento: il tool di IusOnDemand conforme al modello del Garante
FAQ sul registro dei trattamenti
Censimento porta a porta permanente dell'Istat: indebita ingerenza nelle liberta' fondamentali
Nuovo codice della privacy aggiornato al 19.9.2018 con il d.lgs. 101/2018
Copyright e Privacy: il vero tema e' l'Antitrust e l'abuso di posizione dominante
Privacy in UK: ICO si mette a disposizione delle imprese per rispondere alle domande
Uk: Condannata per sorveglianza di massa
Piena prova per la scatola nera, pur con tolleranza di 10 metri.
Il d.lgs. 101 del 2018 di adeguamento del codice privacy e del gdpr in sintesi






  






v. anche: Segnala - Collabora - Embed - Civile.it - Codici - Ebook - G.U. - IusSeek - Sentenze - Chi siamo   

On line dal 1999. Tutti i diritti riservati - Toolbar - Privacy - Cookie - @IusOnDemand - Contatti - P.IVA: 04446030969 -