Sfatiamo un mito: il registro dei trattamenti (adempimento richiesto dalla normativa privacy europea o meglio dal GDPR) non è un documento statico da stampare e archiviare in attesa dell’eventuale controllo dell’Autorità Garante.

La protezione dei dati personali è una tematica trasversale, un processo che abbraccia tutte le funzioni di un’organizzazione. Per questo motivo occorre coinvolgere più centri di competenza (funzioni) per garantire il necessario supporto nella redazione e nel mantenimento dei trattamenti del registro a differenti team/uffici.

La condivisione dei trattamenti all’interno di un’organizzazione è un processo fondamentale che consente la creazione di un Registro completo e funzionale.

Tutti i referenti dell’organizzazione collaborano sui trattamenti contenuti nel registro attraverso il processo di condivisione e approvazione delle modifiche.

Il cambiamento culturale che il Regolamento Europeo sulla Protezione dei Dati ha portato con il concetto di accountability (rendicontazione) nelle organizzazioni  punta sulla consapevolezza e coinvolgimento di tutte le parti aziendali: quindi anche dalla modalità in cui viene redatto il Registro dei trattamenti, nei contenuti e nell’impegno con cui viene aggiornato e revisionato e soprattutto condiviso.

Sicuramente lo scopo della sua esistenza è rispettare l’obbligo previsto dalla norma, ma senza comprenderne i reali benefici organizzativi risulta pressoché inutile redigere il registro dei trattamenti.

Oltre al rispetto degli obblighi tra i principali benefici possiamo individuare:

  1. Monitorare costantemente tutti i processi e le attività di trattamento effettuate
  2. Mappare in maniera completa e aggiornata l’organizzazione dal punto di vista privacy.
  3. Analizzare e migliorare le procedure che coinvolgono i dati personali trattati dall’organizzazione.

Il registro dei trattamenti è funzionale solo se condiviso!

La governance di un sistema privacy e protezione dei dati passa quindi necessariamente attraverso i seguenti flussi:

1.  I referenti privacy (o l’ufficio legale /privacy /compliance) creano la struttura portante e l’elenco dei diversi trattamenti;

2.  I trattamenti specifici vengono condivisi con uno o più utenti referenti (responsabili per team o ufficio);

3. Gli utenti referenti forniscono informazioni, suggeriscono modifiche, effettuano revisioni in base alle proprie competenze.

4.  Così facendo il processo consente la creazione di un registro dei trattamenti completo e funzionale.

5.  Tutti i referenti dell’organizzazione collaborano sui trattamenti contenuti nel registro attraverso il processo di condivisione e approvazione delle modifiche.

Raffaella Sella – Risk & Privacy Manager

Per ogni maggiore Informazione scrivi a raffaella.sella@alpha-network.it

ultime Novità


Un mondo più equo e vivibile nel 2024

Buon inizio 2024

Il fine anno è tempo di bilanci e occasione per uno sguardo al futuro: di valutazione dell’anno appena chiuso e progetti per il 2024 che vogliamo condividere con voi. Anche…

Siamo Società Benefit!

Dallo scorso 17 gennaio 2022 ALPHA NETWORK S.r.l. ha integrato nella propria ragione sociale la denominazione di Società Benefit. La nostra mission volta alla consulenza alle imprese per lo sviluppo…