L’utilità di tenere “il Registro”
La normativa data protection impone, a stretto rigore, l’obbligo di tenere un registro delle attività di trattamento “solo” per le imprese:
- con almeno 250 dipendenti,
- per quelle che effettuino trattamenti che possano presentare rischi, anche non “elevati”, per i diritti e le libertà delle persone,
- se i trattamenti non siano occasionali oppure
- si effettuino trattamenti di categorie particolari di dati personali (cc.dd. sensibili) o relativi a condanne penali e a reati.
Al di là del fatto che al giorno d’oggi è ben difficile che un’impresa, una organizzazione o un professionista tratti dati personali solo in modo “occasionale”, con il che, di fatto, l’obbligo di tenuta del registro è sostanzialmente applicabile a tutte le realtà del mondo del lavoro, mantenere un documento, cartaceo o elettronico, che abbia almeno le caratteristiche minime richieste è non solo importante, ma anche utile (i contenuti minimi sono previsti dall’art. 30 del Gdpr).
Si tratta di un documento che contiene le informazioni più importanti sui trattamenti effettuati, sia che si tratti di attività decise autonomamente dall’azienda, sia che si tratti di attività demandate a altri (e, quindi, svolte in qualità di fornitori) ed è considerato uno dei “principali elementi di accountability”, oltre che richiesto, tra le prime cose, in sede di ispezione.
E’ bene, dunque, farsi trovare “preparati”, perché si tratta di un documento che fornisce un quadro, possibilmente aggiornato, dei trattamenti in essere, oltre che essere strumento essenziale per la gestione di altri adempimenti privacy, come per esempio l’analisi del rischio.
In rete e sul sito dell’Autorità sono disponibili diversi modelli cui fare riferimento.
#privacy #dataprotection #registro #accountability