Registro dei Trattamenti dei Dati Personali (GDPR) – Modello e Guida

La tenuta del registro è obbligatoria nei seguenti casi:

• quando il trattamento è effettuato in modo non occasionale (es. un servizio web che raccoglie dati dei propri utenti)
• per le imprese o organizzazioni con più di 250 dipendenti
• quando il trattamento può generare potenziali rischi per diritti e libertà dell’interessato (es. il tracciamento della posizione geografica)
• quando vengono trattati dati relativi a condanne penali o reati oppure dati particolari (es. dati che possono ricondurre agli orientamenti politici, religiosi o sessuali degli interessati)

Il registro dei trattamenti deve essere tenuto dal titolare e dal responsabile di trattamento. Il titolare del trattamento è il soggetto che stabilisce le finalità e le modalità del trattamento. Il responsabile del trattamento è il soggetto che tratta i dati per conto del titolare. Entrambi sono tenuti a garantire la tutela e la sicurezza dei dati degli interessati.

Ad esempio la società Alfa ha affidato la gestione delle buste paga dei propri dipendenti a un consulente del lavoro. Per questo motivo Alfa comunica al consulente i dati di tutti i suoi dipendenti. In questo caso Alfa è il titolare del trattamento. Il consulente, invece, è il responsabile del trattamento e potrà trattare i dati a lui comunicati solo per le finalità oggetto del suo incarico.

Il nostro modello di Registro dei trattamenti dei dati personali soddisfa tutti i requisiti legali. In particolare, il documento contiene:

• Categorie di dati: per specificare quali tipi di dati personali vengono raccolti e trattati
• Categorie di interessati e di destinatari dei dati: l'elenco dei soggetti da cui vengono raccolti i dati e di quelli a cui verranno comunicati (specificando se si trovano in paesi extra UE)
• Finalità del trattamento: gli scopi per cui si raccolgono i dati personali (per esempio fini statistici, profilazione dell'utente, gestione dei pagamenti). L'intervista permette di scegliere alcune finalità preimpostate e alcune personalizzabili
• Base giuridica del trattamento: per specificare perché è legittimo il trattamento dei dati che si effettua. Ad esempio, un trattamento può essere legittimo perché basato sul consenso dell'interessato oppure perché è necessario per rispettare un obbligo di legge
• Periodo di conservazione dei dati: va specificato per quanto tempo vengono conservati i dati
• Misure di sicurezza adottate: le tutele tecniche e organizzative che sono state adottate per prevenire rischi di distruzione, perdita, o di accesso non autorizzato ai dati personali

È sempre possibile stabilire il grado di dettaglio del registro e decidere di indicare più informazioni.

Il registro del trattamento è solo uno degli adempimenti previsti dalla GDPR. Dopo la creazione ti guideremo passo dopo passo attraverso tutti gli adempimenti successivi necessari e per creare tutti i documenti connessi (es. Privacy Policy per i siti web). Se hai bisogno di più aiuto potrai anche richiedere una nostra consulenza GDPR generica con un'analisi dei trattamenti che effettui o più specifica riguardo l'adeguamento GDPR di siti web.

Il registro dei trattamenti può essere in forma cartacea o elettronica. Al suo interno devono essere riportati tutti i dettagli delle attività svolte con i dati raccolti. Ad esempio, dovranno essere indicate le modalità e gli scopi del trattamento, le categorie di dati trattati, le misure di sicurezza adottate.

Indipendentemente dalla forma utilizzata, il registro deve essere sempre aggiornato in maniera costante. Di fatto, l'aggiornamento deve essere in tempo reale. Ogni volta che viene introdotto un nuovo trattamento o vengono modificati quelli esistenti bisogna immediatamente annotare la variazione. Inoltre, il registro deve essere sempre consultabile nella sua versione più aggiornata. Se non si garantiscono l'aggiornamento continuo del documento e la sua consultabilità si rischiano sanzioni economiche molto pesanti.

Per completare il documento è sufficiente essere in possesso dei dati riguardo i trattamenti effettuati.

Attivando uno dei nostri piani completi il documento può essere modificato gratuitamente in ogni sua parte senza limiti di tempo. Non preoccuparti quindi se non hai a disposizione tutte le informazioni durante l’intervista, potrai sempre inserirle in un secondo momento.

• Registro Privacy
• Registro dei responsabili del trattamento
• Registro delle attività di trattamento
• Registro trattamenti privacy
• Register of processing operations

• Privacy Policy: per informare i propri clienti o dipendenti sull'uso che verrà fatto delle loro informazioni personali
• Nomina del responsabile di trattamento dei dati personali: per incaricare un soggetto esterno che tratta i dati per conto del titolare del trattamento
• Privacy Policy di un Sito Web o di un'App: per informare gli utenti di un sito web o di un app sull'uso che verrà fatto delle loro informazioni personali
• Cookie policy: per informare i visitatori del tuo sito in relazione ai cookie che salverai sul loro browser
• Termini e condizioni di un Sito Web o di un’App: per disciplinare i diritti e gli obblighi degli utenti di un sito web o di un’applicazione
• Condizioni di Adesione E-marketplace: per regolare il rapporto tra il titolare di un marketplace online e i fornitori che vendono prodotti e/o servizi agli utenti