RGPD Manager – Registro delle attività di trattamento

gestore Ottobre 8, 2018 0

L’art.30 del Regolamento UE 679/2016 (GDPR) introduce un nuovo adempimento riguardante i Registri delle attività di trattamento la cui tenuta è a carico del Titolare e, se nominato, del Responsabile del trattamento dei dati personali. All’interno dei Registri l’organizzazione è tenuta a riportare tutte le operazioni effettuate sui dati personali oggetto di trattamento. I Registri possono essere gestiti sia in forma cartacea che digitale allo scopo di essere esibiti in caso di verifica da parte delle Autorità preposte.

Chi è tenuto a redigere i Registri?

Le Organizzazioni con 250 dipendenti e oltre sono obbligate alla tenuta dei Registri; per quelle sotto tale numero, l’obbligo è previsto nel caso in cui il trattamento effettuato presenti dei rischi per i diritti e le libertà degli interessati o preveda categorie particolari di dati (ad esempio dati genetici, biometrici o che rivelino l’origine razziale, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, ecc.).

A questo proposito è importante riflettere sul fatto che, in relazione alle tante variabili in gioco, non è semplice stabilire la sussistenza o meno di trattamenti a rischio, se non a fronte di una attività preliminare di analisi che nel caso di piccole realtà rappresenterebbe certamente un onere maggiore rispetto alla tenuta stessa dei Registri.

Perché è importante il Registro dei trattamenti?

La domanda che spesso mi viene rivolta è la seguente: “… ma in caso di verifica da parte delle Autorità preposte quali sono gli elementi da portare all’attenzione per dimostrare di essere conformi alla normativa?” La necessità di dimostrare di aver soddisfatto i requisiti richiesti dalla norma è una prerogativa del GDPR che, se mal gestita, può essere motivo di inadempienza generare difficoltà e imbarazzo all’interno della propria organizzazione. Il Registro delle attività di trattamento rappresenta in questo senso uno strumento di estrema importanza in quanto consente al Titolare e, se previsto, al Responsabile di circoscrivere il perimetro di intervento dei trattamenti documentando in forma analitica e strutturata tutti gli elementi che li caratterizzano. In sostanza ogni attività di trattamento censita all’interno del Registro dovrà essere classificata attraverso una serie di informazioni riferite a:

- Ambito, finalità e categorie di trattamento
- Dati personali
- Soggetti coinvolti
- Trasferimento dati all’estero
- Conservazione delle misure adottate
- Liceità del trattamento
- Fonte dei dati personali
- Consenso degli interessati

In ultimo non va trascurato il fatto che la disponibilità del Registro costituisce una forma di semplificazione collaborativa per le Autorità stesse le quali saranno in grado di determinare con maggiore precisione il livello di conformità raggiunto.

Previous Post: Domande più frequenti

Next Post: Aggregare gli asset per la valutazione dei rischi

Comments are closed, but trackbacks and pingbacks are open.

Vademecum - Il condominio e la privacy

Il vademecum è stato realizzato prima dell’applicazione del Regolamento UE 679/2016, avvenuta in data 25 maggio 2018, circostanza di cui occorre tener conto nella consultazione
Misure idonee di sicurezza

Misure idonee di sicurezza: garantire integrità e riservatezza dei dati
Avvocati e GDPR

Avvocati e GDPR, adeguare lo studio legale alle norme privacy: le best practice
Vademecum - La scuola

Insegnare la privacy, rispettarla a scuola
Ordine dei Medici Chirurghi e degli Odontoiatri

Pubblicazione e accesso alle informazioni ambientali
Il garante francese rilascia un tool per eseguire DPIA

22 novembre scorso il CNIL – l’autorità francese per la protezione dei dati – ha rilasciato la versione beta di un software open source per assistere i Titolari di trattamento nell’esecuzione dei DPIA, i Data Protection Impact Assessment previsti dal GDPR. Il tool è scaricabile in locale (per Windows, MacOS, Linux) o fruibile online.
Is Google Analytics GDPR Compliant?

As we get closer to 25 May, the deadline for the new EU data regulations (GDPR), more and more questions are being raised. One of these questions is how Google Analytics measures up to these new regulations. (If you are not familiar with the content of GDPR, here are useful summaries of what GDPR is and how it will impact digital marketing.)
I sistemi di videosorveglianza

L’utilizzo di sistemi di videosorveglianza da parte delle imprese è molto diffuso, soprattutto per la protezione del patrimonio aziendale e per la sorveglianza di spazi e luoghi. Tuttavia, il loro impiego richiede alcune verifiche preliminari e alcune accortezze che non possono essere trascurate.
DECRETO LEGISLATIVO 10 agosto 2018, n. 10

Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). (18G00129) (GU Serie Generale n.205 del 04-09-2018)

WhatsApp, maxi multa da 220 milioni di dollari per violazione della privacy Luglio 25, 2024
La Federal Competition and Consumer Protection Commission (FCCPC) della Nigeria ha inflitto a Meta una maxi multa di 220 milioni di dollari per aver violato la legge sulla privacy con l’imposizione della nuova policy di WhatsApp. Come molti utenti ricorderanno, all’inizio del 2021 doveva entrare in vigore la nuova policy sulla privacy di WhatsApp che […]
FederPrivacy
Google fa marcia indietro e dopo anni di rinvii annuncia che non eliminerà più i cookies di tracciamento online dal proprio browser Chrome Luglio 25, 2024
Google fa marcia indietro e, dopo anni di rinvii, non eliminerà più i cookies di terze parti con cui traccia gli utenti attraverso il proprio browser Chrome. Il colosso tecnologico aveva annunciato più volte che avrebbe eliminato l'utilizzo dei cookies di terze parti una volta compreso in che modo combinare le esigenze di utenti, editori […]
FederPrivacy

IA specchio dell’umanità? I rischi di un riflesso distorto Luglio 24, 2024
L'intelligenza artificiale riflette i valori e i limiti dell'umanità, sollevando importanti interrogativi etici e filosofici. Analizzando le teorie evolutive di Konrad Lorenz e le riflessioni contemporanee di Shannon Vallor, si evidenziano i rischi di un rispecchiamento tecnologico che potrebbe compromettere la nostra creatività e capacità di innovazione L'articolo IA specchio dell’umanità? I rischi di un […]
Marco Ongaro
AI e dati sanitari: cosa cambia con il nuovo Ddl italiano Luglio 24, 2024
L'AI Act mira a prevenire la frammentazione normativa nel mercato interno. Esclude settori come difesa e sicurezza nazionale, ma lascia spazio a integrazioni nazionali in ambiti specifici. Il nuovo disegno di legge italiano propone norme per l'uso dell'AI nella sanità, bilanciando innovazione e protezione dei dati personali L'articolo AI e dati sanitari: cosa cambia con […]
Diego Fulco

RGPD Manager - Registri delle attività di trattamento