Il registro delle attività di trattamento è la documentazione in cui il titolare o il responsabile annota finalità, categorie di interessati, categorie di dati, destinatari, trasferimenti extra UE, termini di conservazione e misure di sicurezza, come previsto dal GDPR per la maggior parte degli organismi non esentati. Per studi professionali che trattano dati di clienti e dipendenti, il registro è strumento di accountability e utile in audit o ispezioni. Deve essere aggiornato quando cambiano processi o software. Non è un documento pubblico integrale, ma va messo a disposizione dell'autorità di controllo. La forma può essere digitale; esistono modelli e software dedicati. Confondere registro con privacy policy esterna al sito è un errore: sono strumenti diversi. La mancanza o l'obsolescenza del registro espone a sanzioni e incertezza interna su chi fa cosa con i dati.
In parole semplici
Il registro delle attività di trattamento è la documentazione in cui il titolare o il responsabile annota finalità, categorie di interessati, categorie di dati, destinatari, trasferimenti extra UE, termini di conservazione e misure di sicurezza, come previsto dal GDPR per la maggior parte degli organismi non esentati. Per studi professionali che trattano dati di clienti e dipendenti, il registro è strumento di accountability e utile in audit o ispezioni.
Guida correlata
Leggi l'articolo collegato →Termini correlati
Vuoi approfondire? Leggi le nostre guide
Vai alle guide →