Consulenza Privacy: Redazione dei Registri delle Attività dei Trattamenti

Consulenza Sistemi di Gestione Aziendale & Consulente Privacy & DPO

Consulenza Privacy: Redazione dei Registri delle Attività dei Trattamenti

Il nostro studio di Consulenza Privacy, come stabilito dall’art. 30 del GDPR, affiancherà i titolari e i responsabili di trattamento dei dati personali, nella stesura del registro delle attività di trattamento.

Il Registro delle Attività di Trattamento costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.

Chi è tenuto alla redazione del Registro delle Attività dei Trattamenti

Sono tenuti all’obbligo di redazione del registro:

  1. tutte le aziende od organizzazionei con più di 250 dipendenti
  2. gli esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
  3. liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
  4. associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);
  5. il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).

I contenuti minimi previsti dal regolamento del Registro delle Attività dei Trattamenti

Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Questo registro è un documento che dovrà contenere, per legge, una serie di informazioni sulle attività riguardanti il trattamento dei dati personali, quali:

  1. il nome e i dati di contatto del titolare (ed eventualmente del contitolare) del trattamento, del rappresentante del titolare e del responsabile della protezione dei dati;
  2. le finalità del trattamento;
  3. una descrizione delle categorie di interessati e delle categorie di dati personali trattati;
  4. le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi eventualmente i destinatari di paesi terzi non appartenenti all’Unione Europea od organizzazioni internazionali;
  5. nel caso in cui sia previsto, l’indicazione del fatto che i dati personali saranno trasferiti verso un paese terzo o un’organizzazione internazionale, indicando anche di quale paese od organizzazione internazionale si tratta e, inoltre, la documentazione delle garanzie previste;
  6. i termini ultimi stabiliti per la cancellazione delle diverse categorie di dati;
  7. una descrizione generale delle misure di sicurezza tecniche e organizzative individuate al fine di garantire un livello di sicurezza dei dati personali adeguato al rischio cui gli stessi sono esposti.

Al di fuori dei casi di tenuta obbligatoria del Registro, il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento, in quanto strumento che, fornendo piena contezza del tipo di trattamenti svolti, contribuisce a meglio attuare, con modalità semplici e accessibili a tutti, il principio di accountability e, al contempo, ad agevolare in maniera dialogante e collaborativa l’attività di controllo del Garante stesso.

Contattaci per richiedere un appuntamento o per approfondire maggiormente i nostri servizi di consulenza

COMPILA IL FORM
  • Formazione e Aggiornamento del Personale
  • Attività di Consulenza Privacy e assistenza annuale
  • Consulenza per Casi Particolari (ricorsi, segnalazioni...)
  • Modello Organizzativo della Privacy
  • Nomine di Responsabile del Trattamento dei Dati
  • Redazione delle Informative sul Trattamento dei Dati
  • Redazione dei Registri delle Attività dei Trattamenti
  • Regolamento per l'utilizzo dei Dispositivi Informatici
  • Ricopriamo il ruolo di Responsabile della Protezione Dati
  • Valutazione d'Impatto sulla Protezione dei Dati
  • Verifica della Conformità del Sito Web e Cookies Policy
  • Consulenza su Videosorveglianza e Geolocalizzazione
 


Studio Rabaioli

Consulenza Sistemi di Gestione Aziendale
Consulenza Privacy & Data Protection Officer

Lead auditor ISO/IEC 27001
Lead auditor UNI/Pdr 125
Auditor ISO 9001 | ISO 14001 | ISO 45001

P.IVA IT12279420017
Cod. fisc.: RBLPLA75H25L219U

Professione esercitata ai sensi della Legge 14 gennaio 2013, n.4 (G.U. n.22 del 26.01.2013)

Lo Studio è fornitore abilitato sul MEPA e su altri portali d'acquisto PA italiani.

Studio i Consulenza Privacy & DPO Paolo Rabaioli - Torino - socio membro Federprivacy - FP-14697

LinkedIn

Pivacy Policy | Cookies Policy


I nostri contatti :



Via Pio VII° 132/bis
10127 - Torino (TO)



posta@studiorabaioli.it



+39 334.59.18.696





Siamo partner di:



CIQUADRO MANAGEMENT Srl

CIQUADRO Management S.r.l.



Reconsult Srl

Reconsult S.r.l.

Consulenza Sistemi di Gestione Aziendali – Studio Rabaioli