GDPR: la documentazione obbligatoria per un’impresa artigiana

Pubblicato il Mar 3, 2020 2:49:36 PM

La tenuta del registro dei trattamenti è prevista dall'articolo 30 del Regolamento Generale Europeo, ed è considerata indice di una corretta gestione dei trattamenti.

L'onere della tenuta del registro è a carico del titolare del trattamento nell'impresa Artigiana.

Il Garante per la Privacy, nella Nota dell’8 ottobre 2018, ha specificato che il registro dei trattamenti costituisce il principale elemento di accountability aziendale:

Il Registro, che deve essere predisposto dal titolare e del responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale, un libero professionista.

L’obbligo di redigere il Registro costituisce uno dei principali elementi di accountability del titolare, poiché rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività.

Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.”

Come specificato dal Garante, sono tenuti a redigere il Registro le imprese anche al di sotto dei 250 dipendenti, che effettuano trattamenti che possano presentare rischi, anche non elevati, per l’interessato.

Il registro deve anche recare "in maniera verificabile" (noi consigliamo attraverso l’apposizione della Data Certa tramite PEC) sia la data della sua prima istituzione o creazione sia la data dell’ultimo aggiornamento.

 

Registro dei titolari del trattamento

Nella sostanza il registro fa la fotografia dell’organizzazione aziendale e dei trattamenti effettuati in azienda, deve consentire di identificare i soggetti coinvolti nel trattamento dei dati, le categorie dei dati trattati, per cosa sono utilizzati i dati, chi accede agli stessi, a chi vengono comunicati, per quanto tempo sono conservati e quanto sono sicuri. Per tali ragioni questo Documento è considerato il cuore della gestione aziendali del trattamento dati aziendale.

Argomenti: servizi, privacy, gdpr

Vuoi maggiori informazioni? Contattaci!