Un Registro...

"Un Registro per mapparli, un Registro per tracciarli
Un Registro per gestirli e al GDPR conformarli"

( estratto dalle Linee Guida della DPA di Barad-dûr )


Come redigere questi registri delle attività di trattamento che tutti i migliori consulenti consigliano come opportunità e che finanche il Garante raccomanda?

Certo, ci viene spiegato che

La tenuta del registro dei trattamenti non costituisce un adempimento formale bensì parte integrante di un sistema di corretta gestione dei dati personali. Per tale motivo, si invitano tutti i titolari di trattamento e i responsabili, a prescindere dalle dimensioni dell'organizzazione, a compiere i passi necessari per dotarsi di tale registro e, in ogni caso, a compiere un'accurata ricognizione dei trattamenti svolti e delle rispettive caratteristiche – ove già non condotta. I contenuti del registro sono fissati, come detto, nell'art. 30; tuttavia, niente vieta a un titolare o responsabile di inserire ulteriori informazioni se lo si riterrà opportuno proprio nell'ottica della complessiva valutazione di impatto dei trattamenti svolti.
senza poi però andare a proporre un template di riferimento, o andando troppo nel dettaglio pratico.

Fortunatamente possiamo ricorrere ad un po' di materiale fornito da altre Autorità di controllo, quali ad esempio:
Personalmente ritengo che tutti siano ottimi spunti da cui partire per progettare (alla pari di un database) un modello di Registro adeguato al data controller/data processor, ricordando sempre che è possibile inserire tutte le informazioni utili per la gestione qualità dei dati (personali) comunque trattati (ad esempio: la Funzione aziendale di riferimento, o i contenuti da inserire nell'informativa).

Un Registro per...essere più GDPReady.

Commenti