Il nuovo regolamento sulla Privacy, GDPR, introduce il Registro dei Trattamenti come strumento per tenere sotto controllo le operazioni di trattamento dei dati che vengono effettuate all’interno delle Organizzazioni.
Sebbene non obbligatorio per le aziende e gli enti con meno di 250 dipendenti, a mio avviso è SEMPRE opportuno utilizzare il Registro dei Trattamenti come valido strumento per gestire non solo i dati collezionati ma anche i diritti degli interessati.
La sua compilazione offre un momento di ricognizione, la radiografia del patrimonio informativo e il motivo per cui si trattano determinati dati. L’occasione per identificare il superfluo e disfarsene.
In rete sono disponibili diverse risorse gratuite:
REGISTRO SEMPLIFICATO
Probabilmente il migliore strumento con cui partire per prendere confidenza con il Registro dei Trattamenti e strutturare in seguito opportunamente il Registro Ufficiale.
Si può scaricare qui, è in lingua italiana e comprende due schede: un foglio nel quale inserire i dati della Organizzazione e il Registro dei Trattamenti.
La scheda Registro contiene i seguenti campi:
- Trattamento: il tipo di trattamento
- Dipartimento: unità responsabile (es. marketing)
- Finalità: finalità del trattamento
- Tipi di dati: categorie di dati trattati
- Categoria degli interessati: classificazione degli interessati
- Categoria dei destinatari: classificazione di chi è destinatario dei dati
- Consenso/Informativa/Termini ultimi di conservazione: data di inizio e di fine dei consensi e conservazione
- Misure di sicurezza: misure procedurali e tecnologiche adottate per la protezione dei dati personali
- Contitolare del trattamento
- Rappresentante del trattamento
- Responsabile del trattamento
- Garanzie di trasferimento: in caso di trasferimento dei dati verso paesi esteri o organizzazioni internazionali è necessario elencare i documenti che salvaguardano e garantiscono dati e processo
MODELLO CNIL
Ne abbiamo già parlato precedentemente, l’Autority francese ha rilasciato un comodissimo strumento sempre in formato Excel, in lingua francese e scaricabile cliccando qui.
Contiene per altro la lista dei paesi aderenti e non aderenti, ed è diviso in tre schede:
- Lista dei trattamenti
- Modello scheda trattamento
Trattasi di un buon prodotto che però vi consiglio di integrare con piccoli accorgimenti come il collegamento ipertestuale tra la lista dei trattamenti e le rispettive schede (oltre che tradurlo in Italiano/Inglese)
MODELLO CPP
Anche l’Autority belga ha prodotto un utile registro dei trattamenti in lingua inglese e scaricabile gratuitamente qui.
Il documento in formato excel è diviso in 5 schede:
- Identificazione dell’organizzazione che gestisce il registro
- Il registro corrente
- Elenchi di valori che vengono in aiuto per completare il registro
- Manuale d’uso
- Mappatura del registro
Spero vi sia utile, a presto!
Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.
Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited
Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime