Informazioni su questo modello legale

11-11-2021

Ultimo Aggiornamento

15 Minuti

Creazione semplice e veloce

Formato PDF, Word e HTML

Personalizza e scarica

15 Minuti

Crea e scarica in PDF/DOC

Cos'è il Registro dei Trattamenti dei Dati Personali

Il registro dei trattamenti dei dati personali è il documento nel quale si conservano le informazioni relative ai trattamenti dei dati di persone fisiche (detti anche interessati). Con trattamento si intende ogni attività svolta con i dati personali degli interessati (es. la raccolta, la conservazione, l'utilizzo o la cessione).

Questo registro è uno degli adempimenti introdotti con il Regolamento europeo sulla privacy (GDPR o General Data Protection Regulation). Redigere questo documento è in molti casi obbligatorio. In generale, però, predisporre un registro dei trattamenti è sempre consigliato per:

  • tener traccia delle informazioni principali relative alle operazioni di trattamento dei dati (es. tipi di dati, finalità del trattamento, tempo di conservazione)
  • poter provare la propria conformità a quanto richiesto dalla normativa GDPR qualora venisse richiesto dal Garante Privacy

Quando si usa il Registro dei trattamenti GDPR

La tenuta del registro è obbligatoria nei seguenti casi:

  • quando il trattamento è effettuato in modo non occasionale (es. un servizio web che raccoglie dati dei propri utenti)
  • per le imprese o organizzazioni con più di 250 dipendenti
  • quando il trattamento può generare potenziali rischi per diritti e libertà dell’interessato (es. il tracciamento della posizione geografica)
  • quando vengono trattati dati relativi a condanne penali o reati oppure dati particolari (es. dati che possono ricondurre agli orientamenti politici, religiosi o sessuali degli interessati)

Registro trattamento privacy: titolare e responsabile

Il registro dei trattamenti deve essere tenuto dal titolare e dal responsabile di trattamento. Il titolare del trattamento è il soggetto che stabilisce le finalità e le modalità del trattamento. Il responsabile del trattamento è il soggetto che tratta i dati per conto del titolare. Entrambi sono tenuti a garantire la tutela e la sicurezza dei dati degli interessati.

Ad esempio la società Alfa ha affidato la gestione delle buste paga dei propri dipendenti a un consulente del lavoro. Per questo motivo Alfa comunica al consulente i dati di tutti i suoi dipendenti. In questo caso Alfa è il titolare del trattamento. Il consulente, invece, è il responsabile del trattamento e potrà trattare i dati a lui comunicati solo per le finalità oggetto del suo incarico.

Che cosa contiene il modello di Registro dei trattamenti

Il nostro modello di Registro dei trattamenti dei dati personali soddisfa tutti i requisiti legali. In particolare, il documento contiene:

  • Categorie di dati: per specificare quali tipi di dati personali vengono raccolti e trattati
  • Categorie di interessati e di destinatari dei dati: l'elenco dei soggetti da cui vengono raccolti i dati e di quelli a cui verranno comunicati (specificando se si trovano in paesi extra UE)
  • Finalità del trattamento: gli scopi per cui si raccolgono i dati personali (per esempio fini statistici, profilazione dell'utente, gestione dei pagamenti). L'intervista permette di scegliere alcune finalità preimpostate e alcune personalizzabili
  • Base giuridica del trattamento: per specificare perché è legittimo il trattamento dei dati che si effettua. Ad esempio, un trattamento può essere legittimo perché basato sul consenso dell'interessato oppure perché è necessario per rispettare un obbligo di legge
  • Periodo di conservazione dei dati: va specificato per quanto tempo vengono conservati i dati
  • Misure di sicurezza adottate: le tutele tecniche e organizzative che sono state adottate per prevenire rischi di distruzione, perdita, o di accesso non autorizzato ai dati personali

È sempre possibile stabilire il grado di dettaglio del registro e decidere di indicare più informazioni.

Il registro del trattamento è solo uno degli adempimenti previsti dalla GDPR. Dopo la creazione ti guideremo passo dopo passo attraverso tutti gli adempimenti successivi necessari e per creare tutti i documenti connessi (es. Privacy Policy per i siti web). Se hai bisogno di più aiuto potrai anche richiedere una nostra consulenza GDPR generica con un'analisi dei trattamenti che effettui o più specifica riguardo l'adeguamento GDPR di siti web.

Come compilare il Registro dei trattamenti

Il registro dei trattamenti può essere in forma cartacea o elettronica. Al suo interno devono essere riportati tutti i dettagli delle attività svolte con i dati raccolti. Ad esempio, dovranno essere indicate le modalità e gli scopi del trattamento, le categorie di dati trattati, le misure di sicurezza adottate.

Indipendentemente dalla forma utilizzata, il registro deve essere sempre aggiornato in maniera costante. Di fatto, l'aggiornamento deve essere in tempo reale. Ogni volta che viene introdotto un nuovo trattamento o vengono modificati quelli esistenti bisogna immediatamente annotare la variazione. Inoltre, il registro deve essere sempre consultabile nella sua versione più aggiornata. Se non si garantiscono l'aggiornamento continuo del documento e la sua consultabilità si rischiano sanzioni economiche molto pesanti.

Informazioni necessarie

Per completare il documento è sufficiente essere in possesso dei dati riguardo i trattamenti effettuati.

Attivando uno dei nostri piani completi il documento può essere modificato gratuitamente in ogni sua parte senza limiti di tempo. Non preoccuparti quindi se non hai a disposizione tutte le informazioni durante l’intervista, potrai sempre inserirle in un secondo momento.

Altri nomi

  • Registro Privacy
  • Registro dei responsabili del trattamento
  • Registro delle attività di trattamento
  • Registro trattamenti privacy
  • Register of processing operations

Altri modelli e facsimile utili