Dunque da quello che so i "dati personali" sono un insieme che comprende anche i "dati sensibili". Quindi dire "dati personali" è troppo generico. Occorre specificare se sono dati personali "sensibili" (religione, malattie, inclinazioni sessuali etc...) oppure se non lo sono (nome, cognome, indirizzo, email).

A proposito di questo ti consiglio di leggerti tutta (lo so è una mazzata) la legge sulla privacy che trovi sul sito www.garanteprivacy.it

Inoltre dipende dall'utilizzo che ne fai di questi dati. Se sono solo i dati di personale interno alla tua azienda e non vengono trattati per fini commerciali o di statistica o di ricerca non credo che tu debba comunicare il trattamento al garante. Ripeto però che NON NE SONO SICURO, quindi vale sempre la regola di chiedere direttamente al loro...

Altra cosa, se non ti rispondono per telefono puoi anche inviare una email (intanto, mentre attendi risposta, continua a contattarli telefonicamente che prima o poi rispondono... )

Già che ci sono ti anticipo che se tratti dati personali, comunque (mi pare in ogni caso, anche in quello in cui non devi comunicare al garante il trattamento), devi redigere entro il 31 marzo di ogni anno il "documento programmatico sulla sicurezza" (vedi allegato B della normativa, sempre presente sul sito del garante).
E' un documento meno complicato della notificazione al garante e va stampato e firmato dal responsabile del trattamento e tenuto in sede da voi.

Comunque ti dico: la cosa migliore (purtroppo!) è quella di leggersi tutta almeno una volta la legge 196.
Al massimo salta i capitoli dedicati alla privacy delle forze dell'ordine (se non sei un poliziotto) o quello dedicato ai medici o alle società che lavorano per ricerche di tipo storico o statistico.