Registro dei trattamenti: cosa cambia con il Nuovo Regolamento Europeo Privacy?

 

 

 

Sono sempre meno, i giorni ancora a disposizione delle aziende, per adeguarsi al Nuovo Regolamento Europeo Privacy (GDPR). A partire dal 25 maggio 2018 le aziende avranno a che fare con diverse novità e adempimenti.

Per capire cosa cambia con il Nuovo Regolamento Europeo Privacy, bisogna però procedere per gradi. In questo approfondimento ci concentreremo su una prima importante questione: il registro dei trattamenti.

 

 

REGISTRO DEI TRATTAMENTI: COSA DICE L’ART.30 DEL NUOVO REGOLAMENTO EUROPEO PRIVACY?

 

L’art. 30 del Nuovo Regolamento Europeo privacy (GDPR) riguarda uno degli adempimenti più importanti e, allo stesso tempo, una novità di rilievo per la maggior parte delle aziende. Nella tabella che segue, sono indicati novità e adempimenti introdotti dall’art.30 del GDPR.

 

 

 

 

UTILITÀ E OBBLIGO DEL REGISTRO DEI TRATTAMENTI.

 

Secondo l’art. 30, l’obbligo di redazione e adozione del registro trattamenti dati non riguarda tutti. Ma, in un’ottica che punta alla costruzione di un sistema di gestione privacy, che vada oltre il puro adempimento e che miri ad un approccio volto al miglioramento continuo (come in ogni buon sistema di gestione), è bene che l’azienda rifletta sull’utilità e sui concreti vantaggi derivanti dall’adozione del registro dei trattamenti.  Un registro dei trattamenti privacy permette infatti di:

 

• Fornire, anche internamente, informazioni sul trattamento dei dati, creare consapevolezza e condivisione sull’utilizzo dei dati: quali si trattano, quali categorie di interessati riguardano, per quanto tempo si conservano, ecc.

 

• Contribuire a pianificare e controllare i trattamenti di dati e gli archivi in cui sono conservati, tutto al fine di garantire la loro integrità, riservatezza e disponibilità.

 

 

DA DOVE PARTIRE? SCARICA GRATUITAMENTE LA CHECK LIST SUGLI OBBLIGHI DEL REGISTRO TRATTAMENTI.

 

Ma, in pratica, da dove partire?  Dalla descrizione dei trattamenti che, magari, era contenuta nel vecchio e ormai obsoleto Documento Programmatico Sulla Sicurezza? O si deve iniziare un nuovo lavoro di mappatura su foglio bianco? Per venire incontro alle aziende, abbiamo creato una checklist nella quale sono riportati, sotto forma di domanda, gli obblighi fondamentali legati al registro dei trattamenti. La checklist, in formato Excel e liberamente compilabile, può essere un inizio per:

 

• capire se la propria azienda è tenuta al registro trattamenti

 

• comprendere cosa fare concretamente (nel caso in cui l’azienda sia tenuta o scelga comunque di redigere un registro dei trattamenti)

 

 

⇓Scarica qui la check list.