Registro dei trattamenti dei dati personali (gdpr)

Il registro è obbligatorio per le imprese o organizzazioni con più di 250 dipendenti. Quando vi sono meno di 250 dipendenti, deve essere comunque redatto se si effettua un trattamento dei dati di persone fisiche:

• in modo non occasionale (ad es. un servizio web che raccoglie dati dei propri utenti);
• con potenziali rischi per diritti e libertà dell’interessato (ad es. il tracciamento della posizione geografica);
• che riguarda dati sensibili o relativi a condanne penali o reati (ad es. dati che possono ricondurre agli orientamenti politici, religiosi o sessuali degli interessati).

Secondo il GDPR, sia il titolare del trattamento (colui che decide finalità e mezzi) sia, se nominato, il suo responsabile (colui che tratta i dati per conto del Titolare), devono redigere il registro e tenerlo sempre in costante aggiornamento. Se si effettuano trattamenti sia come titolare che come responsabile, dovranno essere redatti due registri distinti e separati. Il registro del responsabile contiene informazioni diverse rispetto a quello del titolare: ad esempio andrà indicato per ogni trattamento il titolare per conto del quale sarà effettuato il trattamento a non dovranno essere specificate alcune informazioni sui trattamenti che saranno state già inserite nel registro del titolare.

Se il titolare o il responsabile sono soggetti extra UE e vogliono effettuare un trattamento dei dati nella UE devono nominare un rappresentante che avrà la responsabilità di tenere il registro per loro conto.

È obbligatorio che nel registro del titolare vengano indicati:

• Dati di contatto: per identificare il titolare o il responsabile del trattamento e degli eventuali Rappresentante del titolare e responsabile della protezione dei dati (DPO);
• finalità del trattamento: gli scopi per cui si raccolgono i dati personali (per esempio fini statistici, profilazione dell'utente, gestione dei pagamenti, etc.). L'intervista permette di scegliere alcune finalità preimpostate e alcune personalizzabili;
• base giuridica del trattamento: per specificare il motivo della legittimità del trattamento dei dati (es. basato sul consenso dell'interessato, necessario per rispettare un obbligo di legge, etc.;
• periodo di conservazione dei dati: va specificato per quanto tempo vengono conservati i dati;
• categorie di dati: per specificare quali dati personali vengono raccolti e trattati;
• categorie di interessati e di destinatari dei dati: l'elenco dei soggetti da cui vengono raccolti i dati e di quelli a cui verranno comunicati (specificando se si trovano in paesi extra UE);
• misure di sicurezza adottate: le tutele tecniche e organizzative che sono state adottate per prevenire rischi di distruzione, perdita, o di accesso non autorizzato ai dati personali.

È possibile stabilire il grado di dettaglio del registro e decidere di indicare informazioni in più, nel caso in cui si volesse specificare.

Il registro del trattamento è solo uno degli adempimenti previsti dalla GDPR. Dopo la creazione ti guideremo passo dopo passo attraverso tutti gli adempimenti successivi necessari e affinché tutti i documenti connessi vengano correttamente predisposti (ad es. Privacy Policy e Cookie Policy per i siti web). Se hai bisogno di più aiuto potrai anche richiedere una nostra consulenza GDPR con un avvocato esperto per essere seguito ulteriormente.

Per completare il documento sono necessari tutti i dati riguardo il trattamento.

Il documento può essere modificato gratuitamente in ogni sua parte senza limiti di tempo. Non preoccuparti quindi se non hai a disposizione tutte le informazioni durante l’intervista, potrai sempre inserirle in un secondo momento.

• Registro Privacy
• Registro dei responsabili del trattamento
• Registro delle attività di trattamento
• Registro trattamenti privacy
• Register of processing operations

• Privacy Policy per Attività Offline: per informare i propri clienti sull'uso che verrà fatto delle loro informazioni personali
• Privacy Policy di un Sito Web o di un'App: per informare gli utenti di un sito web o di un app sull'uso che verrà fatto delle loro informazioni personali
• Cookie policy: per informare i visitatori del tuo sito in relazione ai cookie che salverai sul loro browser
• Termini e condizioni di un Sito Web o di un’App: per disciplinare i diritti e gli obblighi degli utenti di un sito web o di un’applicazione
• Condizioni di Adesione E-marketplace: per regolare il rapporto tra il titolare di un marketplace online e i fornitori che vendono prodotti e/o servizi agli utenti