GDPR entrata in vigore del nuovo regolamento

Registro dei Trattamenti Privacy: Come Costruirlo

Condividi:

Il termine ultimo per adeguarsi al nuovo Regolamento Europeo in materia di protezione dei dati personali sarà il prossimo 25 maggio. Il Registro dei Trattamenti è sicuramente il pilastro per realizzare un processo di adeguamento conforme a quanto previsto dalla nuova normativa. Tutto è legato all’introduzione del principio di accountability, che mette sulle spalle dei titolari l’onere di organizzarsi e decidere le varie modalità, limiti e garanzie con cui effettuare il trattamento dei dati con l’intento di offrire un elevato livello di protezione e sicurezza.

Il Registro dei Trattamenti e l’articolo 30 del GDPR

Il primo passo verso un adeguamento perfetto al nuovo GDPR è indubbiamente quello di sviluppare e istituire il Registro dei trattamenti: è la base per qualsiasi tipo di ente o organismo pubblico per potersi approcciare in modo corretto alle novità che sono state introdotte dalla nuova normativa. È l’articolo 30 che disciplina questo registro ed evidenza come si debba tenere in forma scritto e pure in formato elettronico. Qualora lo dovesse richiedere il Garante, deve essere prontamente esibito. Ovviamente, lo stesso articolo 30 disciplina anche tutti gli aspetti relativi al suo contenuto. Si tratta di elementi minimi che devono essere presenti nel registro. È fondamentale che il registro venga visto non solo come un normale adempimento, ma soprattutto come uno strumento di carattere operativo.

La mappatura dei flussi dei dati nell’azienda

Il Registro è chiaramente lo strumento più importante per tenere sotto controllo ogni aspetto dei dati personali che vengono trattati all’interno dell’organizzazione. Il Registro non può essere aggiornato una volta e poi lasciato al suo destino. Deve essere considerato come un vero e proprio strumento di lavoro, da aggiornare di continuo. All’interno di ciascuna organizzazione è fondamentale individuare tutte quelle figure che saranno deputate alla redazione e all’update di tale registro. La gestione di questo fondamentale documento deve avvenire in modo centralizzato. L’accesso deve essere offerto unicamente alle figure che si occupano del suo aggiornamento.

LEGGI ANCHE  Registro dei Trattamenti GDPR

La creazione di un file excel

Si può pensare alla creazione di un file excel in cui inserire tutte le informazioni circa i trattamenti che sono stati effettuati in qualità di titolare. Per ciascun trattamento va specificata la denominazione, ma anche la finalità. Non bisogna dimenticare anche le categorie di dipendenti che hanno accesso ai dati personali, i destinatari, i diretti interessati e così via. Al tempo stesso, dovrà essere predisposta anche una pagina dedicata ai trattamenti effettuati come responsabile. Una pagina andrà dedicata alle misure di sicurezza da intraprendere, suddividendole in organizzative e tecniche.

L’impegno nella gestione del registro

Un approccio corretto verso l’istituzione del registro presuppone anche un notevole impegno. Ciò che deve cambiare è la prospettiva attorno alla quale si modifica la struttura e l’organizzazione aziendale. Tanti titolari, infatti, affronteranno i vari cambiamenti unicamente per evitare di essere sanzionati, visto che le multe previste per chi viola le regole stabilite dal GDPR sono molto pesanti, soprattutto dal punto di vista pecuniario. Meglio, invece, puntare su questo progetto con entusiasmo ed energia, mappando in modo ordinato e organizzato tutte le informazioni e i dati che vengono raccolti e trattati all’interno dell’ente.

Condividi:

Leave a Reply