Sfatiamo un mito: il registro dei trattamenti (adempimento richiesto dalla normativa privacy europea o meglio dal GDPR) non è un documento statico da stampare e archiviare in attesa dell’eventuale controllo dell’Autorità Garante.

La protezione dei dati personali è una tematica trasversale, un processo che abbraccia tutte le funzioni di un’organizzazione. Per questo motivo occorre coinvolgere più centri di competenza (funzioni) per garantire il necessario supporto nella redazione e nel mantenimento dei trattamenti del registro a differenti team/uffici.

La condivisione dei trattamenti all’interno di un’organizzazione è un processo fondamentale che consente la creazione di un Registro completo e funzionale.

Tutti i referenti dell’organizzazione collaborano sui trattamenti contenuti nel registro attraverso il processo di condivisione e approvazione delle modifiche.

Il cambiamento culturale che il Regolamento Europeo sulla Protezione dei Dati ha portato con il concetto di accountability (rendicontazione) nelle organizzazioni  punta sulla consapevolezza e coinvolgimento di tutte le parti aziendali: quindi anche dalla modalità in cui viene redatto il Registro dei trattamenti, nei contenuti e nell’impegno con cui viene aggiornato e revisionato e soprattutto condiviso.

Sicuramente lo scopo della sua esistenza è rispettare l’obbligo previsto dalla norma, ma senza comprenderne i reali benefici organizzativi risulta pressoché inutile redigere il registro dei trattamenti.

Oltre al rispetto degli obblighi tra i principali benefici possiamo individuare:

  1. Monitorare costantemente tutti i processi e le attività di trattamento effettuate
  2. Mappare in maniera completa e aggiornata l’organizzazione dal punto di vista privacy.
  3. Analizzare e migliorare le procedure che coinvolgono i dati personali trattati dall’organizzazione.

Il registro dei trattamenti è funzionale solo se condiviso!

La governance di un sistema privacy e protezione dei dati passa quindi necessariamente attraverso i seguenti flussi:

1.  I referenti privacy (o l’ufficio legale /privacy /compliance) creano la struttura portante e l’elenco dei diversi trattamenti;

2.  I trattamenti specifici vengono condivisi con uno o più utenti referenti (responsabili per team o ufficio);

3. Gli utenti referenti forniscono informazioni, suggeriscono modifiche, effettuano revisioni in base alle proprie competenze.

4.  Così facendo il processo consente la creazione di un registro dei trattamenti completo e funzionale.

5.  Tutti i referenti dell’organizzazione collaborano sui trattamenti contenuti nel registro attraverso il processo di condivisione e approvazione delle modifiche.

Raffaella Sella – Risk & Privacy Manager

Per ogni maggiore Informazione scrivi a raffaella.sella@alpha-network.it

ultime Novità


Un mondo più equo e vivibile nel 2024

Buon inizio 2024

Il fine anno è tempo di bilanci e occasione per uno sguardo al futuro: di valutazione dell’anno appena chiuso e progetti per il 2024 che vogliamo condividere con voi. Anche…