Cos'è il Registro dei Trattamenti dei Dati Personali (GDPR)
Il Registro dei Trattamenti dei Dati Personali (GDPR) è uno degli adempimenti introdotti con il Regolamento europeo sulla privacy (GDPR). È quel documento attraverso il quale i soggetti che trattano i dati personali raccolgono tutte le informazioni relative alla gestione dei trattamenti che essi svolgono.
Il registro può essere creato in forma scritta o elettronica e al suo interno dovranno essere riportati i dettagli delle attività svolte in merito ai dati personali. Ad esempio dovranno essere indicate le modalità e gli scopi del trattamento, le categorie di dati trattati, le misure di sicurezza adottate, etc. Deve essere sempre aggiornato provvedendo a tenere traccia di ogni eventuale nuovo trattamento dei dati o di modifiche a quelli esistenti.
In molti casi (vedi la prossima sezione) redigere questo documento è obbligatorio, in generale però predisporre un registro dei trattamenti è sempre consigliato per:
- tener sempre traccia delle attività svolte ed avviare così un’attività di mappatura dei dati trattati (ad es. annotare nuovi trattamenti, modifiche nei destinatari extra-UE, cessione di trattamenti, etc.);
- poter mostrare al Garante Privacy (se lo richiede) la propria conformità al principio di responsabilizzazione richiesto dal GDPR.