Cos’è il registro trattamento dati personali ?

Come introdotto dal regolamento europeo GDPR, vige un nuovo obbligo per le imprese: quello di tenere un registro trattamento dati personali.

Registro trattamento dati personali, scopriamo cos’è!

Vediamo un paragrafo della normativa:

”Tutti i titolari e i responsabili di trattamento, eccettuati gli organismi con meno di 250 dipendenti ma solo se non effettuano trattamenti a rischio, devono tenere un registro trattamento dati personali i cui contenuti sono indicati all’art. 30.

Si tratta di uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda o di un soggetto pubblico – indispensabile per ogni valutazione e analisi del rischio. Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.”

Cosa inserire all’interno del registro trattamento dati personali ?

• Il nome e i dati di contatto del titolare del trattamento e, se presente, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
• Le finalità del trattamento;
• La descrizione delle categorie di interessati
• La descrizione delle categorie di dati personali;
• Le categorie di destinatari a cui i dati personali siano stati o saranno comunicati, compresi i destinatari di paesi terzi;
• I trasferimenti di dati personali verso paesi terzi e la loro identificazione;
• I termini ultimi previsti per la cancellazione delle diverse categorie di dati;
• Una descrizione generale delle misure di sicurezza tecniche e organizzative decise dal titolare del trattamento.