|
Data: 11/10/2018 18:00:00 - Autore: Valeria Zeppilli di Valeria Zeppilli � Tra i principali adempimenti previsti dal Gdpr vi � il registro del trattamento, che, in buona sostanza, � un documento nel quale vanno censiti tutti i trattamenti di dati personali effettuati dal titolare e dal responsabile del trattamento e che deve essere esibito a richiesta al Garante. Per agevolare tutti coloro che si trovano alle prese con la novit�, il Garante privacy ha diffuso un vademecum che fa chiarezza su come procedere a una corretta tenuta e le faq (sotto allegate). Gdpr: chi deve tenere il registro[Torna su]
Il registro deve essere tenuto da:
Si precisa che sono organizzazioni anche le associazioni, le fondazioni e i comitati. Per il Garante della privacy, in ogni caso, il registro andrebbe tenuto sempre, anche se non si � sottoposti all'obbligo. Contenuto del registro[Torna su]
Il Garante si � occupato anche dei contenuti del registro, specificando innanzitutto che nel campo "termini ultimi previsti per la cancellazione delle diverse categorie di dati" devono essere indicati i tempi di cancellazione per tipologia e finalit� di trattamento. Se questi non possono essere predeterminati, baster� specificarli con criteri indicativi. Sotto la voce "descrizione generale delle misure di sicurezza", invece, � possibile anche indicare che, per una valutazione pi� dettagliata, si rimanda a documenti esterni di carattere generale, come le procedure organizzative e le policy aziendali. Tale voce deve comunque avere carattere dinamico ed essere quindi continuamente adeguata alle nuove tecnologie e ai nuovi rischi. Nel campo "finalit� del trattamento", poi, � opportuno indicare la relativa base giuridica e, se si tratta di un legittimo interesse, anche la sua descrizione, le adeguate garanzie e l'eventuale preventiva valutazione di impatto. Infine, nel campo "categorie di destinatari a cui i dati sono stati o saranno comunicati", vanno inclusi tutti i soggetti destinatari dei dati, compresi gli altri titolari, i responsabili e gli eventuali sub-responsabili. Aggiornamenti[Torna su]
Nel registro dei trattamenti vanno poi indicate sempre la data di istituzione, o di creazione di una nuova scheda relativa a una specifica tipologia di trattamento, e quella dell'ultimo aggiornamento. Il registro infatti, sia esso in formato digitale o in formato cartaceo, deve essere aggiornato con costanza. Responsabile esterno[Torna su]
Il registro deve essere predisposto dal titolare e dal responsabile del trattamento. Se il responsabile � un soggetto esterno che agisce per pi� autonomi e distinti titolari, le informazioni devono essere riportate nel registro in maniera specifica per ogni titolare, a ognuno del quale deve essere quindi dedicata una apposita sezione del documento. |
|