IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO
Il Regolamento europeo ha introdotto il principio di responsabilizzazione del titolare del trattamento imponendo a questi, in via principale, l’obbligo di valutare la propria realtà organizzativa scegliendo, poi, le misure di sicurezza tecniche e organizzative migliori per rispettare i diversi obblighi di compliance previsti dal legislatore comunitario.
Al fine garantire maggiore tutela per l’interessato, l’art. 30 del Regolamento ha introdotto la tenuta del registro dei trattamenti. Pur essendo obbligatorio solo in alcuni casi, è tuttavia estremamente consigliata la tenuta del registro anche qualora la medesima non sia espressamente prevista dalla lettera del Regolamento in quanto il registro permette la mappatura puntuale e sintetica delle varie tipologie di trattamenti che coinvolgono i dati conservati dall’organizzazione.
Gli elementi essenziali del registro dei trattamenti sono: il nome e i dati di contatto del titolare del trattamento e del suo rappresentante, il nome e i dati di contatto del responsabile del trattamento e del suo rappresentante, i dati di contatto del responsabile della protezione dei dati, la finalità del trattamento, le categorie di destinatari a cui i dati sono stati o verranno comunicati, le garanzie per trasferimenti di dati verso paesi terzi, i termini per la cancellazione del dato e una descrizione generale delle misure di sicurezza tecniche ed organizzative.
Per qualsiasi dubbi e/o chiarimento in materia di Qualità, Vi invitiamo a contattare il nostro Studio.