Il GDPR obbliga a tenere e mantenere aggiornato un registro“completo e esaustivo” delle particolari attività di trattamento dati che stanno svolgendo.
Il registro è espressamente richiesto oramai a tutti, parrucchieri, tatuatori, piccole imprese e non solo a chi ha attività di trattamento dati che:
- possono comportare un rischio elevato per i diritti e le libertà degli interessati; oppure
- includono il trattamento di dati sensibili o di “categorie speciali di dati”; oppure
- sono effettuate da un’organizzazione con più di 250 dipendenti.
No, no , no. Di fatto questo vale per quasi tutti i titolari e responsabili del trattamento dei dati.
Infatti Anche se le tue attività di trattamento non rientrano nelle situazioni sopra elencate, i tuoi obblighi di informare gli utenti (articoli 13 e 14) ti impongono di tenere un registro di base contenente i dati da te raccolti, le finalità, tutte le parti coinvolte e il periodo di conservazione dei dati – questo è obbligatorio per tutti.
Il Registro del Trattamento deve essere tenuto per iscritto. È possibile tenere il registro sia in formato cartaceo che elettronico. Tuttavia, il formato elettronico è considerato una best practice in quanto ne agevola l’aggiornamento.
E tu? Stai tenendo il registro ?
ECCO QUI IL MODELLO PROPOSTO DAL GARANTE in formato xls insieme alle istruzioni fornite direttamente dal GARANTE
Se hai ancora qualche dubbio sul tuo GDPR non esitare a contattarci
NON HAI ANCORA INIZIATO A FARE NULLA… Hmmm
Certo la fattura elettronica impazza, ma ricorda il periodo di “alleggerimento” delle sanzioni sta per scadere !!!