GDPR: IL REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO

GDPR: IL REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO

Lascia un commento / gdpr, GDPR, privacy / Di /
Tempo di lettura: 2 minuti

Che cosa è questo registro?

Si tratta di un documento che deve contenere le principali informazioni riguardanti le operazioni di trattamento dei dati personali svolte:

  • dal titolare del trattamento dei dati
  • se nominato, dal responsabile del trattamento dei dati per conto del titolare del trattamento dei dati.

Il registro consente di tracciare e monitorare tutte le attività di trattamento dei dati personali operate dal titolare del trattamento o dal responsabile dello stesso.

È uno dei principali elementi di accountability (responsabilizzazione) del titolare.

Il Regolamento prevede che il titolare del trattamento dei dati non solo tratti “responsabilmente” i dati che gli interessati gli concedono, ma anche che sia in grado di dimostrare questa responsabilità e la conformità alla normativa privacy.

La redazione e il mantenimento del registro delle attività di trattamento è considerata indice di corretta gestione dei trattamenti dati.

!!!!!!! Il Registro delle attività di trattamento dei dati è uno dei primi documenti richiesti dal Nucleo Speciale della Guardia di Finanza in corso di ispezione.

Articolo 30 del GDPR

Il Registro delle attività di trattamento è normato dall’art. 30 del GDPR.

Esso deve contenere

  • nome e dati di contatto del titolare del trattamento.
  • finalità del trattamento, ben distinte per tipologia.
  • i destinatari (suddivisi almeno per categoria di appartenenza) ai quali i dati personali sono stati o verranno comunicati.
  • la descrizione delle categorie di interessati (clienti, dipendenti, collaboratori ecc…) e delle tipologie di dati personali trattati (dati sanitari, anagrafici, biometrici, sensibili ecc…)
  • informazioni relative all’eventuale (se possibile) trasferimento dei dati trattati verso un paese terzo o una organizzazione internazionale.
  • termini di conservazione e di cancellazione dei dati;
  • descrizione generale delle misure tecniche ed organizzative implementate a protezione dei dati personali.
  • la base giuridica del trattamento.

Il Registro debba elencare non soltanto i trattamenti digitali, ma anche quelli cartacei.

Un registro del trattamento non aggiornato è inutile!

Il registro delle attività di trattamento dei dati DEVE ESSERE correttamente aggiornato.

Il registro dei trattamenti andrà quindi aggiornato ogni volta che la tua azienda avvia una nuova e aggiuntiva attività di trattamento, ma anche nei casi in cui il trattamento già elencati vengano modificati.

Un registro non aggiornato, lo sottolineiamo, ti espone a rischio sanzioni!

Fonte Accademia Italiana Privacy

Se non ti senti sicuro di aver soddisfatto le richieste del Regolamento Europeo in merito alla protezione dei dati o semplicemente vorresti essere seguito con attenzione non esitare a contattarci.

La tua PRIVACY tocca tante sfere, noi siamo al tuo fianco per analizzare l’impatto sulla tua organizzazione e soddisfare i requisiti legislativi.

BWB Conforma il tuo GDPR

TI É PIACIUTA QUESTA NEWS?

ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO

ISCRIVITI

Lascia un commento

Invia messaggio
Ciao,
come possiamo aiutarti ?
Call Now Button