IL REGISTRO DEI TRATTAMENTI
Secondo il Regolamento Europeo sulla protezione dei dati personali (GDPR), Titolari e Responsabili del Trattamento, e se del caso i loro Rappresentanti, ciascuno per la propria parte, hanno l’obbligo di compilare in forma scritta, anche elettronica, il Registro delle attività di trattamento svolte dall’organizzazione. È prevista una deroga per le organizzazioni con meno di 250 dipendenti, se:
- le attività di trattamento effettuate non presentano un rischio per i diritti e le libertà dell’interessato;
- il trattamento è occasionale o non include particolari categorie di dati (tutti quelli atti a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, ovvero informazioni relative alla salute o alla vita sessuale o all’orientamento sessuale della persona) e non includa dati genetici o biometrici;
- il trattamento è occasionale o non include dati personali relativi a condanne penali e a reati.
Il Registro contiene una serie di informazioni che differiscono leggermente tra di loro a seconda che il compilatore sia il Titolare o il Responsabile. Esso, su richiesta, deve essere messo a disposizione dell’Autorità Garante.
Di seguito spieghiamo brevemente quale sia l’utilità di questo documento e quali sono i benefici derivanti dalla sua compilazione.
Costruire il Registro dei Trattamenti significa comporre una mappa che contiene tutte le informazioni in merito a:
- le operazioni che l’organizzazione effettua sui dati personali;
- le caratteristiche dei dati personali oggetto di trattamento;
- le entità coinvolte nel trattamento dei dati personali.
Un Registro ben scritto, ben tenuto e mantenuto, è il primo passo verso la conformità e un’ottima occasione per fare ordine.
Molte organizzazioni non sono consapevoli della quantità di informazioni personali di cui sono in possesso e, spesso, non sanno neanche con certezza dove e a quale scopo siano conservate.
Per questo, decidere di dedicare del tempo a reperire le informazioni e a metterle ordinatamente su carta o su un foglio elettronico permetterà di:
- avere una chiara rappresentazione di come i dati personali sono elaborati, protetti, archiviati ed eliminati;
- disporre di un patrimonio sempre aggiornato di conoscenza condivisa;
- intervenire in modo mirato soltanto dove ce ne sia un effettivo bisogno;
- apportare migliorie ai processi, ottimizzando tempo e risorse.
Il Registro dei Trattamenti può quindi essere un’ottima base di partenza nella gestione dei dati personali per ogni tipo di organizzazione, qualunque siano le sue dimensioni e il suo giro d’affari.
Per maggiori informazioni sul Registro dei trattamenti e sul GDPR 2016/679 in generale si rimanda al libro “Conoscere e implementare la privacy”
“Conoscere e implementare la Privacy” può essere ordinato in formato cartaceo al link http://www.youcanprint.it/fiction/business-ed-economia-generale/conoscere-e-implementare-la-privacy-9788892665354.html.
In formato e-pub è disponibile al link www.amazon.it/dp/B071X2V3HR
La prima parte del libro in formato pdf può essere invece richiesta direttamente a: www.privacyinchiaro.it/conoscere-implementare-la-privacy/