CONTATTACI

Registro dei trattamento: come adempiere all’obbligo art.30?

La disciplina sul Registro dei trattamenti è data dall’art. 30 e dal Considerando 82 del Regolamento.

Il registro delle attività di trattamento è un documento che tiene traccia delle attività di trattamento effettuate sotto la propria responsabilità, dal titolare del trattamento o dal responsabile del trattamento.

Tale documento non va pensato come qualcosa a sé stante: esso va ad inserirsi nel più ampio disegno di gestione della privacy della propria impresa. Il titolare del trattamento o il responsabile del trattamento dovranno costantemente aggiornare il proprio registro per tenere conto delle eventuali modifiche nelle attività di trattamento e dati trattati effettuate dalla propria organizzazione.

Le informazioni da includervi sono specificate dal secondo comma dell’art. 30 GDPR e sono, ad esempio: il nome e i dati di contatto del titolare del trattamento e, le finalità del trattamento;
una descrizione delle categorie di interessati e delle categorie di dati personali; etc..

 

La deroga di cui all’art. 30.5 GDPR per cui non sussiste tale obbligo si può dire di rara applicazione, dal momento che come ha ribadito l’EDPB confermando il position paper assunto già in aprile 2018, le attività di trattamento che possono essere escluse dal registro delle organizzazioni con meno di 250 dipendenti possono riguardare solo trattamenti occasionali di dati non rientranti nelle categorie particolari o relativi a condanne penali e reati per cui non sussiste alcun rischio per gli interessati.

Avendo specifico riguardo al registro del titolare, poi, tale documento costituisce un elemento fondamentale di accountability in quanto è idoneo a rendicontare tutte le principali informazioni riguardanti le attività svolte sui dati personali.

Ad oggi la tecnologia viene in aiuto con nuove soluzioni per aiutare ed agevolare il Titolare ad adempiere a quelli che sono gli obblighi derivati dal Regolamento Ue 679/16 e nello specifico all’obbligo della tenuta del registro dei trattamenti.

GRC CORA è una soluzione altamente personalizzabile e modulabile in base alle specifiche esigenze di ogni realtà. Soluzione web pronta all’uso, immediatamente accessibile, pensata per consulenti, aziende di qualsiasi dimensione o settore e pubblica amministrazione.

Se vuoi saperne di più, dai un’occhiata qui: GRC CORA

Condividi

Alcuni nostri clienti

Precedente
Successivo

Compet-e srl

A TESISQUARE® Ecosystem Company

Facebook Linkedin

CF – PIVA: 02760970042

Tel: 0172 38 27 63 – Fax: 0172 18 32 072

info@compet-e.it – compet-e@pec.it

Codice fatturazione: USAL8PV

SEDE DI BRA

Via Don Luigi Orione, 202/G
12042 – BRA Fraz. Bandito (CN)

SEDE DI ROMA

Viale Giorgio Ribotta, 11
00144 – ROMA (RM)

Resta sempre aggiornato!

Iscriviti alla nostra newsletter per essere sempre aggiornato sulle novità e le ultime notizie in ambito di compliance, privacy e sicurezza.

Ti invieremo solo notizie interessanti e pertinenti, nessuno spam!

Centro privacy e compliance.

Informative
Privacy Policy & Cookie
Informativa clienti
Informativa fornitori
DPA – Data processing Agreement
Politiche

Politica per la protezione dei dati personali
Politica  sistema di gestione integrato

Diritti degli interessati
Esercizio dei diritti degli interessati
Ci trovi sul Marketplace ACN
Catalogo dei servizi Cloud qualificati per la PA

ACN Cloud Marketplace

Prassi di Riferimento
UNI/PdR 43:2018

logo-dasa-raegister

ISO/IEC 27001:2022
IIS-0223-01

UNI EN ISO 9001:2015
IQ-0423-02

© 2023 COMPET-E SRLinfo@compet-e.itCompet-e Srl – Via Don Luigi Orione 202/G, 12042 Bra fraz. Bandito (CN) – PIVA/CF 02760970042