data-protection-1024x680-1444144862Registro Generale della Protezione dei Dati: quando devo iscrivermi? 

Avv. Karem Gomez

Sia i lavoratori autonomi che le società, sono obbligati a dichiarare al Registro General de Protección de Datos (RGPD) quali dati sensibili dei propri clienti posseggono e come sono archiviati.

L’obbligo scatta in presenza delle seguenti condizioni: 

1) quando, per motivi inerenti alla propria attività, si venga a conoscenza di dati riservati così come definiti nell’articolo 3a) della Legge Organica 15/1999 (LOPD); ossia di tutte quelle informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione lavorativa o economica; 

2) che si mantengano questi dati nei propri archivi in forma organizzata, qualsiasi sia la modalità di creazione, deposito, organizzazione e accesso.


Questo significa che gli imprenditori o i professionisti, comunque siano organizzati giuridicamente, che conservano tali dati, come nome, numero di documento d’identità, numero di conto corrente, dati fiscali, telefoni, cittadinanza, fotografie e altro che possano permettere l’identificazione di una persona fisica e che usano questi dati per motivi professionali, dovranno iscriversi al RGPD che è un organismo della Agencia Española de Protección de Datos (AEPD).

L’iscrizione potrà effettuarsi in via telematica attraverso il servizio elettronico NOTA della AEPD con o senza la firma elettronica autorizzata o fisicamente scaricando il modulo apposito. L’iscrizione nel RGPD è una garanzia di protezione per gli utenti/clienti, giacché assicura l’adempimento di un obbligo e la conservazione dei dati nel rispetto della LOPD.

Oltre a questa iscrizione, il titolare possessore dei dati dovrà informare gli utenti/clienti sulle modalità con cui verranno trattati, per quale scopo verranno conservati, se il conferimento dei propri dati personali è obbligatorio o facoltativo, a chi saranno comunicati o se saranno diffusi; chi è il titolare e il responsabile del trattamento (se è stato designato), se i dati personali sono stati raccolti da altre fonti (ad esempio, archivi pubblici, familiari dell’interessato, ecc.), le comunicazioni dei dati a terzi e, la cosa più importante, rendere nota la possibilità di chiedere la cancellazione dei dati in questione. 

Quando avviene, per qualsiasi ragione, un cambio di titolarità nel possesso dei dati, il nuovo titolare dell’archivio dovrà informare gli utenti/clienti di questo cambio. 

La LOPD garantisce ai cittadini la facoltà di controllare e disporre dei propri dati personali, riconosce una serie di diritti fondamentali come il diritto all’informazione, il diritto all’accesso ai dati, il diritto a rettificare i dati, il diritto a chiedere la cancellazione dei dati e il diritto a interrompere l’utilizzo dei dati personali. I titolari del trattamento, sono responsabili e devono operare nel rispetto di questi diritti.