GDPR – IL REGISTRO DEI TRATTAMENTI – COME FARLO?

DI COSA SI TRATTA E COME FARLO?

ECCO IL CHECK-UP GRATUITO PER TRASFORMARE OBBLIGHI IN VANTAGGI

Responsabilità e rendicontazione sono i due concetti chiave del nuovo Regolamento europeo in materia di protezione dei dati personali (GDPR) in vigore dal 25 maggio 2018. 

Sostituendosi alle leggi nazionali, la normativa comunitaria sulla privacy (GDPR) compie una piccola rivoluzione copernicana in materia. Non saranno più le istituzioni centrali a indicare come fare e a fissare obblighi dettagliati e criteri minimi uguali per tutti a cui imprese ed enti dovranno adattarsi, ma saranno questi ultimi a dover decidere in autonomia modalità, garanzie e limiti del trattamento dei dati personali, seguendo principi precisi indicati nel regolamento. E facendosi trovare pronti, in ogni momento, a rendicontare e documentare le scelte fatte. Uno dei mezzi fondamentali per la rendicontazione è il registro dei trattamenti che spieghiamo in questo articolo.

In quest’ottica il nuovo Regolamento europeo in materia di protezione dei dati personali elimina alcuni istituti introdotti con la direttiva del 1995 e presenti nel Codice italiano. Come per esempio l’obbligo di notifica preventiva dei trattamenti all’autorità di controllo e la verifica preliminare (“prior checking”). E introduce uno strumento fondamentale: il registro dei trattamenti di dati. Che cos’è? Chi deve tenerlo? Cosa deve contenere? E’ obbligatorio per tutti? Può diventare uno strumento strategico per la gestione della privacy e per un migliore governo di ogni organizzazione? Facciamo chiarezza su questi punti per comprendere pregi e opportunità accessibili a tutti.

  • CHI 

Il titolare trattamento dei dati e (se presente) il suo rappresentante devono tenere un registro delle attività di trattamento svolte sotto la propria responsabilità. L’articolo 30 del nuovo regolamento europeo sulla privacy lo prevede obbligatoriamente per gli organismi con almeno 250 dipendenti e in alcuni casi specifici (rischio per diritti e libertà dell’interessato, dati riguardanti condanne penali, ecc.). In Italia il Garante della Privacy raccomanda la sua adozione a tutti gli enti e le imprese a prescindere dalla loro grandezza. Lo considera non soltanto un semplice “adempimento formale bensì parte integrante di un sistema di corretta gestione dei dati personali”.

  • COSA 

Nel registro del trattamento dei dati devono essere indicati nome e dati di contatto del titolare del trattamento e, se presenti, del contitolare, del rappresentante e del responsabile della protezione dei dati; le finalità del trattamento; la descrizione delle categorie degli interessati e dei dati personali; l’indicazione dei destinatari a cui i dati personali verranno comunicati; eventuali trasferimenti dei dati a paesi terzi; i termini ultimi di cancellazione dei dati; le misure di sicurezza tecniche e organizzative adottate.

  • COME 

Il registro dei trattamenti di dati va tenuto in forma scritta, anche in formato elettronico.

  • SCOPO

Il motivo della tenuta del registro è dimostrare che si abbia una gestione dei dati personali conforme ai princìpi e ai requisiti fissati dal nuovo Regolamento europeo. Il titolare o il responsabile del trattamento devono metterlo a disposizione delle autorità di controllo se richiesto da queste ultime.

  • GDPR- UN’OPPORTUNITÁ PER TUTTI

L’adeguamento al GDPR tramite il registro dei trattamenti di dati non è soltanto un adempimento formale o un elemento indispensabile per evitare le sanzioni amministrative previste dal Regolamento europeo (fino a 2 milioni di euro o fino al 4% del fatturato annuo dell’esercizio precedente).Si tratta soprattutto di un potente strumento strategico di pianificazione e di controllo nella gestione della sicurezza dei dati e nella valutazione e analisi dei rischi connessi. Per questo, enti pubblici, imprese private e organizzazioni dovrebbero dedicare grande attenzione a questo registro, stabilendo da un lato elementi aggiuntivi da inserire al suo interno e dall’altro modalità di condivisione capaci di coinvolgere in modo attivo tutti i dipendenti interessati dalla gestione dei flussi di dati. In questo modo sarà sempre a disposizione una mappatura organizzata di tutti i dati in fase di trattamento. Altrettanto importante è l’aggiornamento periodico e puntuale del registro da parte dei soggetti coinvolti nelle diverse attività di trattamento dei dati.

WB Trade-it  offre a istituzioni, enti pubblici e imprese la possibilità gratuita di effettuare un primo check up utile a capire come fare per adempire al GDPR e per predisporre un registro del trattamento dei dati funzionale e davvero rispondente alle proprie esigenze.

&nbsp &nbsp
Chiama 800 909 977