HOME - Normative
 
 
24 Maggio 2018

Registro trattamento dei dati

Chi deve redigerlo, cosa deve contenere


Tra gli strumenti che da domani 26 maggio ci si dovrà dotare c’è il registro del trattamento dei dati, disciplinato dall’articolo 30 GDPR, il quale deve essere conservato da ogni Titolare Un documento sul quale vengono elencate ricorda Roberta Pegoraro (Business Coach e Data Protection Officer)“qualunque operazione o complesso di operazioni, effettuate anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di Dati personali, anche se non registrati in una banca di Dati”.  

Il registro, spiega l’esperta, deve essere redatto in forma scritta e può essere tenuto anche in formato elettronico dal Titolare del trattamento dei dati, tale registro dovrà essere messo a disposizione dell’Autorità Garante se richiesto. Tutti i titolari e i responsabili di trattamento, devono tenere un registro delle operazioni di trattamento tranne gli organismi con meno di 250 dipendenti che non effettuano trattamenti a rischio, ma i dati sanitari sono indubbiamente dati a rischio. 

Lo stesso Garante per la protezione dei dati personali, nella sua Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali invita tutti, a prescindere dalle dimensioni dell’organizzazione, a compiere i passi necessari per dotarsi di tale registro ritenendo che “il registro dei trattamenti non costituisce un adempimento formale bensì parte integrante di un sistema di corretta gestione dei dati personali”. 

Il registro deve contenere: 

  • il nome e i dati di contatto del titolare del trattamento/contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
  • le finalità del trattamento;
  • una descrizione delle categorie di interessati e delle categorie di dati personali le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
  • ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;
  • ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;- ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1. 

Articoli correlati

Il Garante della Privacy Antonello Soro interviene sui rischi della sanità digitale e sottolineato la necessità di più garanzie


Attenzione ai messaggi ricevuti attraverso PEC, possono contenere programmi malware, a rischio anche quelli che sembrano provenire dall’Agenzia delle Entrate o dall’Ordine


Gli otto mesi di tolleranza previsti dopo l’approvazione del Decreto legislativo di armonizzazione al nuovo regolamento europeo sulla Privacy, sono scaduti ieri 20 maggio. Da oggi potrebbe...


Il medico deve stare tranquillo in tema di privacy, il 2019 - anno di applicazione "a regime" del regolamento europeo "GDPR" - inizia sotto il segno di sindacati che stanno lavorando per metterlo in...


Tra le norme introdotte dalla Legge di Stabilità 2019, il comma 53 sostituisce l’articolo 10 bis del decreto-legge 23 ottobre 2018,  n. 119, convertito, con modificazioni, dalla...


Altri Articoli

FESPA denuncia la mancanza di dotazione minima strutturale degli ambulatori Odontoiatrici del Verbano Cusio Ossola che ora rischiano la chiusura


A rischio 17 mila posti di lavoro, emendamento che impedirebbe ad una fascia considerevole di popolazione di accedere a cure odontoiatriche di qualità e a costi accessibili


Ghirlanda: ‘’nessuno chiede la chiusura di questi centri e, di conseguenza, non esiste alcun rischio occupazionale, sarà una loro libera scelta se adeguarsi alle regole’’


Un evento che si conferma punto di riferimento dell’aggiornamento culturale del Sud Italia che ha fatto della sinergia tra le componenti del settore il punto di forza


Associazione Italiana Odontoiatri plaude la presentazione dell’emendamento che abilita le sole StP a esercitare l’odontoiatria


 
 
 
 
 
 
 
 
 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi