Gli adempimenti privacy sono disciplinati dal Regolamento UE 679/2016 (di seguito “GDPR”). La legge impone specifiche regole sul trattamento dei dati personali. Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali.
La standardizzazione è un concetto posto agli antipodi dell’attuale normativa privacy. Ottimizzare i processi è una cosa, standardizzare senza indagine un’altra. Una check list non potrà mai sostituire una verifica professionale, ma potrà essere utilizzata come una traccia, una base di partenza per verificare l’adeguamento privacy aziendale. Ogni organizzazione presenta peculiarità proprie anche per i trattamenti più diffusi, pertanto la check list, suddivisa in aree tematiche all’interno delle quali vi è indicazione più analitica degli adempimenti che devono in genere essere assolti, è strumento necessario a capire in linea di massima l’andamento del lavoro, per potersi orientare nella giungla della consulenza in materia di privacy e protezione dei dati personali.
Il Regolamento UE 679/2016 (di seguito “GDPR”) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento. E’ un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del GDPR) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento. Costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per una completa ricognizione e valutazione dei trattamenti svolti e, quindi, finalizzato all’analisi del rischio e ad una corretta pianificazione dei trattamenti.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta all’Autorità Garante. Ovviamente deve essere costantemente aggiornato e deve anche recare “in maniera verificabile” sia la data della sua prima istituzione o creazione sia la data dell’ultimo aggiornamento.
News
Dal Nostro Blog
Hai Bisogno di
Più Informazioni?
Cerchi informazioni sul servizio?
Contattaci