Premessa
Il Regolamento Europeo n. 679 del 2016 (in acronimo GDPR) ha introdotto norme stringenti sul trattamento dei dati sensibili, divenendo il punto di riferimento degli obblighi in materia di privacy. Tale regolamento comporta la tenuta di un registro, articolato in sezioni, nel quale annotare una serie di dati, e tale obbligo riguarda anche una serie di soggetti tra cui le associazioni sportive, quindi A.S.D. e S.S.D., con riferimento ai dati sanitari trattati.
I dati necessari del registro e la tipologia dei dati
Il contenuto minimo si articola nelle seguenti sezioni:
- il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
- le finalità del trattamento;
- una descrizione delle categorie di interessati e delle categorie di dati personali;
- le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
- ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;
- ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
- ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.
Per quanto concerne invece la tipologia dei dati da inserire, il titolare del trattamento o un suo rappresentante deve compilare il registro includendo:
- il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati;
- le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento;
- ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;
- ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.
Fac simile scheda registro trattamenti
Il garante per la privacy ha messo a disposizione la scheda tipo da compilare per la formazione del registro dei trattamenti. E’ possibile scaricarla all’url scheda registro dei trattamenti
Vincenzo D’Anzica
Dottore Commercialista e Revisore Contabile