Il Registro dei Trattamenti: un asset aziendale
Il Registro dei Trattamenti è una delle principali novità del GDPR (General Data Protection Regulation), a nostro parere non deve essere considerato semplicemente come un adempimento burocratico ma è uno degli elementi più importanti concernenti le attività di trattamento e deve diventare un vero e proprio asset aziendale.
Il Registro dei Trattamenti è lo strumento di pianificazione della politica della sicurezza di dati e banche di dati, per garantirne la loro integrità, riservatezza e disponibilità.
Per il Titolare del trattamento rappresenta anche lo strumento di controllo per la verifica della corretta applicazione delle sue disposizioni.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
La tenuta del Registro non è obbligatoria per tutte le organizzazioni, come previsto all’art.30 comma5 del GDPR:
esonera dall’obbligo di tenuta del Registro dei trattamenti le imprese con meno di 250 dipendenti a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, non sia occasionale o includa il trattamento di categorie particolari di dati (es. dati biometrici, dati sanitari, ecc,) o i dati personali relativi a condanne penali
Ma ci sono importanti RACCOMANDAZIONI riportate nelle Linee Guida del Garante per la Protezione dei dati personali:
Ad oggi non vi è un modello imposto ma gli elementi che devono essere presenti perché il Registro sia anche uno strumento di lavoro sono:
- processi/macro-attività
- base giuridica e modalità di raccolta del consenso
- referente interno e categorie di soggetti autorizzati al trattamento
- responsabili esterni del trattamento
- modalità di trattamento dei dati
In merito al punto delle “modalità di trattamento” precisiamo che occorre elencare gli applicativi usati per il trattamento dei dati personali e le misure di sicurezza implementate o da implementare per determinarne la rischiosità dei trattamenti.
E’ in quest’ottica che personale AIM, con il “Corso Di Alta Formazione per Responsabile della Protezione dei Dati Personali (DPO) ai sensi del nuovo regolamento Europeo (GDPR)” della Scuola Superiore S.Anna di Pisa, si è “qualificato” per dare supporto alle aziende del settore delle informazioni commerciali e del recupero nell’adottare misure tecniche e organizzative adeguate in conformità ai principi contenuti nel Regolamento.
Scriveteci anche per un semplice confronto!