Sono titolare di una ditta individuale senza dipendenti. Svolgo la mia attività da casa e solo io ho accesso ai dati dei clienti (dati non sensibili che utilizzo per l’emissione delle fatture e per inviare comunicazioni commerciali). Sono tenuta alla nomina del DPO, alla tenuta del registro del trattamento dati e alla nomina di un responsabile esterno?
Non credo che lei sia tenuto a nessuno degli obblighi citati: non deve nominare un DPO perché non ricade nei casi di obbligatorietà, non è tenuto al Registro del trattamento dati non avendo le dimensioni aziendali richieste, non deve necessariamente nominare un responsabile esterno.
Il GDPR prevede che lei, in qualità di titolare di una ditta individuale, sia anche titolare del trattamento dati.
Anche in questi casi, il DPO va nominato se vengono trattati dati su larga scala (ma non mi pare sia il suo caso). Il Registro del trattamento dati è un obbligo per le imprese sopra i 250 dipendenti, mentre in un’impresa individuale va tenuto solo nel caso in cui vengano trattati sistematicamente dati sensibili (biometrici, genetici, su convinzioni religiose o politiche, sanitari, giudiziari). Infine, la nomina di un responsabile esterno del trattamento è discrezionale, quindi anche in questo caso direi che lei non ha alcun obbligo.
Hai una domanda che vorresti fare ai nostri esperti?
Chiedi all'espertoRisposta di Barbara Weisz