Consulenza giuridica

Simbolo di una mano che fa il gesto di “chiamarmi”, con pollice e mignolo distesi, simile a un telefono.

Consigli giuridici

Simbolo di una mano con l'indice alzato, che significa numero uno o attenzione.
Powered by
Simbolo di una mano con l'indice alzato, che significa numero uno o attenzione.
Ti è stata aumentata la pigione? Informati sui tuoi diritti

Come allestire un registro del trattamento dei dati in azienda

Le aziende svizzere dovrebbero predisporre un registro del trattamento dei dati, obbligatorio per le imprese a partire dai 250 dipendenti.

Risposta dettagliata

Che cos’è un registro del trattamento dei dati e chi deve allestirne uno?

Un registro del trattamento dei dati illustra come i dati personali vengono elaborati all’interno di un’azienda. Con il documento si intende fornire un quadro completo a livello aziendale di tutti i processi in corso che prevedono il trattamento di dati. Lo strumento è inoltre utile per poter rispondere rapidamente alle richieste di informazioni. 

Il registro del trattamento dei dati non è però obbligatorio per tutte le aziende: se la tua impresa impiega meno di 250 dipendenti e non tratta dati personali degni di particolare protezione, né svolge attività di profilazione correlate a rischi elevati, non dovrai predisporre un documento di questo tipo. Per ragioni di trasparenza e per tutelarti dal punto di vista giuridico, consigliamo tuttavia di allestirne uno. 

Per quanto riguarda la forma, la legge non prevede regole precise: puoi dunque utilizzare, ad esempio, un documento Word o un foglio Excel, come il modello gratuito che mettiamo qui a disposizione.

Se l’obbligo di registro non viene rispettato non si rischia di incorrere in sanzioni immediate, tuttavia l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) può disporre l’attuazione delle misure previste dalla legge e denunciare l’inottemperanza alle autorità di perseguimento penale competenti. In caso di procedimento penale per violazione degli obblighi di informazione, d’accesso, di collaborazione o diligenza, le sanzioni possono arrivare fino a CHF 250 000.
 

Cosa deve contenere un registro del trattamento dei dati?

La legge prevede che nel documento siano indicate per lo meno le seguenti informazioni:

  • identità della persona responsabile per il trattamento dei dati;
  • scopo della loro elaborazione;
  • categorie delle persone interessate e dei dati personali trattati; 
  • categorie dei destinatari dei dati personali; 
  • se possibile, indicazione della durata di conservazione dei dati personali, oppure i criteri in base a cui si stabilisce tale durata;
  • se possibile, elenco delle misure volte a garantire la sicurezza dei dati;
  • se i dati personali vengono trasmessi all’estero, indicazioni sul Paese e le garanzie per la protezione dei dati. 
  •  

Importante

Cerca di tenere il registro costantemente aggiornato, così da assicurare un quadro sempre completo di tutti i processi. Il documento aiuta inoltre, in caso di necessità, a fornire informazioni esaustive in tempi rapidi.
Pur trattandosi di uno strumento interno, il registro del trattamento dei dati può essere controllato dall’IFPDT nell’ambito di un’ispezione. Redigendolo con accuratezza e mantenedolo aggiornato potrai dimostrare facilmente di rispettare le prescrizioni di legge sulla protezione dei dati.
 

Altri consigli legali e modelli in materia di protezione dei dati

 

Documenti importanti
Modello registro del trattamento dei dati
Download

Ha una domanda giuridica ma non dispone di un’assicurazione di protezione giuridica? Nessun problema:

Comprare una consulenza giuridica