Registro dei Trattamenti secondo il GDPR [DOWNLOAD]
Il Registro dei Trattamenti è lo strumento che contiene tutte le operazioni di trattamento dei dati che vengono effettuate all’interno di un’organizzazione, sia essa un’azienda, un ente o un’associazione.
Nel Registro dei Trattamenti sono contenute tutte le informazioni che identificano le finalità del trattamento, le informazioni di dettaglio, le modalità di conservazione dei dati, le misure di sicurezza applicate e tutti quegli elementi necessari per verificare che gli obblighi normativi previsti dal GDPR siano correttamente rispettati.
Il Registro dei Trattamenti è pertanto un valido strumento per gestire al meglio non solo i dati collezionati ma anche i diritti dell’interessato.
Risorse per il Registro dei Trattamenti
CNIL
L’Autorità amministrativa indipendente francese, incaricata di assicurare l’applicazione della legge sulla tutela dei dati personali, rilascia un comodo strumento in formato Excel chiamato template register. Il foglio di calcolo è in lingua francese ed è scaricabile cliccando qui.
CPP
La commissione per la protezione della privacy del Belgio, ha prodotto un registro dei trattamenti in lingua inglese e scaricabile gratuitamente qui.
Il documento in formato excel è diviso in 5 schede:
- Identificazione dell’organizzazione che gestisce il registo
- Il registro corrente
- Elenchi di valori che vengono in aiuto per completare il registro
- Manuale d’uso
- Mappatura del registro
REGISTRO SEMPLIFICATO
Il registro semplificato è uno strumento da cui partire per strutturare al meglio il proprio Registro dei Trattamenti ufficiale. Scaricabile qui in formato excel, il documento è in lingua italiana e comprende due schede:
- Intestazione: foglio nel quale compilare i dati dell’organizzazione
- Registro: righe del Registro dei Trattamenti
La scheda Registro contiene i seguenti campi:
- Trattamento: il tipo di trattamento
- Dipartimento: unità responsabile (es. marketing)
- Finalità: finalità del trattamento
- Tipi di dati: categorie di dati trattati
- Categoria degli interessati: classificazione degli interessati
- Categoria dei destinatari: classificazione di chi è destinatario dei dati
- Consenso/Informativa/Termini ultimi di conservazione: data di inizio e di fine dei consensi e conservazione
- Misure di sicurezza: misure procedurali e tecnologiche adottate per la protezione dei dati personali
- Contitolare del trattamento
- Rappresentante del trattamento
- Responsabile del trattamento
- Garanzie di trasferimento: in caso di trasferimento dei dati verso paesi esteri o organizzazioni internazionali è necessario elencare i documenti che salvaguardano e garantiscono dati e processo
Se desideri avere maggiori informazioni sul trattamento, la profilazione e i dati degli interessati, ti consiglio di approfondire l’argomento leggendo il post “Il GDPR e il trattamento di dati personali“.
Fonte: Infogdpr.eu
About Author
