Il "Registro dei Trattamenti" è il documento che contiene tutte le attività di trattamento dei dati, redatto dalle aziende preferibilmente in formato elettronico per facilitarne l’aggiornamento periodico.
Nel «considerando» 75 del Regolamento Europeo è specificato che i rischi per i diritti e le libertà delle persone fisiche possono derivare da trattamenti di dati personali suscettibili di causare un danno fisico, materiale o immateriale (come ad esempio il furto o l'usurpazione d’identità). Vi è poi un rischio nel trattare dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose, l’appartenenza sindacale, o ancora nel trattare dati relativi alla salute o alla vita sessuale delle persone, così come quelli in merito a condanne penali, reati o alle relative misure di sicurezza.
Altresì si ha un rischio se sono trattati dati personali di persone fisiche vulnerabili, in particolar modo di minori e se il trattamento riguarda una notevole quantità di dati personali e un vasto numero di interessati.
La responsabilità di redigere, aggiornare e tenere correttamente il Registro dei Trattamenti è in capo al Titolare e al Responsabile del Trattamento Dati.
Nelle aziende più strutturate e suddivise in dipartimenti, è possibile anche delegare uno o più soggetti interni che si occupino della registrazione e dell’aggiornamento di trattamenti specifici relativi alla propria area (ad esempio il modulo trattamenti dell’Area Marketing), che dovranno poi poter confluire nel Registro delle Attività di Trattamento centralizzato, il cui accesso è consentito ai soli Titolare e Responsabile del Trattamento ed all'eventuale al Responsabile per la Protezione dei Dati, il DPO, che se presente ha il compito di fornire assistenza nella redazione del suddetto Registro e di verificarne la corretta tenuta (se vuoi saperne di più, leggi anche l'articolo "Chi è il DPO?").
Le informazioni contenute nel Registro dei Trattamenti devono essere periodicamente aggiornate per monitorare costantemente e “fotografare” la situazione aziendale relativamente al trattamento dei dati personali.
L’aggiornamento, pertanto, è richiesto ogni volta che si verificano quei rilevanti cambiamenti che incidono sui trattamenti, per questo possiamo quindi definire il Registro un documento dinamico, da dover essere aggiornato tutte le volte che si presentano variazioni o modifiche relativamente ai trattamenti dei dati personali.
Dopo aver appreso l'importanza della redazione di questo documento, è importante tener conto del fatto che, in caso di mancato rispetto degli obblighi di tenuta e aggiornamento del Registro, ove obbligatorio, i Titolari e i Responsabili del Trattamento possono essere soggetti a sanzioni amministrative molto pesanti, per importi fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo. Per tale motivo è sempre consigliabile non ricorrere all'improvvisato fai-da-te, ma farsi supportare nell'espletamento di queste complesse attività da specialisti e professionisti di settore che possano seguirti in un percorso di Accountability (se vuoi saperne di più, leggi anche l'articolo "Cosa significa Accountability?").
Enterprise Solutions si occupa di fornire una prima consulenza gratuita a tutte le aziende e ai professionisti che navigano tra dubbi e incertezze o che vogliono chiarimenti in merito agli adempimenti necessari per la loro attività.
Attraverso la fusione delle competenze di esperti consulenti, specialisti in materia di Privacy e professionisti legali e informatici, possiamo offrire un servizio professionale a 360°.
Contattaci senza impegno a info@enterprise-solutions.net oppure chiamaci al Cel. 371 46 37 145 - 371 46 30 129