Il Registro dei Trattamenti | Collegio Italiano Priva

Il Registro del trattamento

Il GDPR all'articolo 30 elenca i contenuti del Registro del trattamento dei dati personali:

a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;

b) le finalità del trattamento;

c) una descrizione delle categorie di interessati e delle categorie di dati personali;

d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;

e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale e per i trasferimenti di cui al secondo comma dell'articolo 49 del GDPR, la documentazione delle garanzie adeguate;

f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32 paragrafo 1 del GDPR

Contenuto giuridico del Registro del trattamento dei dati personali:

Il Registro del Trattamento dei dati personali

College%20Team-%20Logo%20garante%20priva

FAQ del Garante della Privacy sul Registro delle attività dei trattamenti:

Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di raccolta del consenso, le eventuali valutazioni di impatto effettuate, l’indicazione di eventuali “referenti interni” individuati dal titolare in merito ad alcune tipologie di trattamento ecc.).

Il Collegio Italiano Privacy ritiene che l a tenuta del Registro delle attività dei trattamenti costituisce uno dei principali elementi di accountability del Titolare, in quanto è rappresenta una completa ricognizione e valutazione dei trattamenti effettuati, e quindi finalizzato anche all'analisi del rischio e a una corretta pianificazione degli stessi trattamenti.

Il Collegio Italiano Privacy suggerisce di inserire nel Registro anche:

La base giuridica di tutti i trattamenti
Criteri e modalità di ripristino della disponibilità dei dati in seguito a distruzione e/o danneggiamento
Pianificazione e rendicontazione degli interventi formativi previsti, completo dei dati dei partecipanti
La Privacy Policy attualizzata a tutti i soggetti autorizzati
Le informazioni sul trattamento dei dati personali fornito alle varie categorie di interessati
Il testo aggiornato all'ultima versione delle lettere di nomina ai soggetti autorizzati
Relazione sulla messa a norma del sito internet
Documentazione relativa alla eventuale Videosorveglianza
Sotto-registro delle richieste di esercizio dei diritti da parte degli interessati
Sotto-registro data-breach