HOME - Normative
 
 
24 Maggio 2018

Registro trattamento dei dati

Chi deve redigerlo, cosa deve contenere


Tra gli strumenti che da domani 26 maggio ci si dovrà dotare c’è il registro del trattamento dei dati, disciplinato dall’articolo 30 GDPR, il quale deve essere conservato da ogni Titolare Un documento sul quale vengono elencate ricorda Roberta Pegoraro (Business Coach e Data Protection Officer)“qualunque operazione o complesso di operazioni, effettuate anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di Dati personali, anche se non registrati in una banca di Dati”.  

Il registro, spiega l’esperta, deve essere redatto in forma scritta e può essere tenuto anche in formato elettronico dal Titolare del trattamento dei dati, tale registro dovrà essere messo a disposizione dell’Autorità Garante se richiesto. Tutti i titolari e i responsabili di trattamento, devono tenere un registro delle operazioni di trattamento tranne gli organismi con meno di 250 dipendenti che non effettuano trattamenti a rischio, ma i dati sanitari sono indubbiamente dati a rischio. 

Lo stesso Garante per la protezione dei dati personali, nella sua Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali invita tutti, a prescindere dalle dimensioni dell’organizzazione, a compiere i passi necessari per dotarsi di tale registro ritenendo che “il registro dei trattamenti non costituisce un adempimento formale bensì parte integrante di un sistema di corretta gestione dei dati personali”. 

Il registro deve contenere: 

  • il nome e i dati di contatto del titolare del trattamento/contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
  • le finalità del trattamento;
  • una descrizione delle categorie di interessati e delle categorie di dati personali le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
  • ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;
  • ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;- ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1. 

Articoli correlati

Utilizzare strumenti di telemedicina per “visitare” a distanza i propri pazienti può costituire una violazione della privacy, servono ulteriori consensi? Il parere del Garante 


Nessun problema di privacy per il triage effettuato prima della visita. Nel caso di un paziente con sintomi, allo studio non spetterebe il compito di comunicarlo ad Enti preposti alla salute pubblica


Dura presa di posizione della CAO Nazionale. D’Agostino: i dentisti devono poter tutelare pazienti e gli stessi operatori


Le considerazioni del presidente CAO di Cuneo su privacy e ruolo dell’odontoiatra in questo momento di “crisi” sanitaria


Anche Windows 7 è andato in pensione, ma è obbligatorio passare al sistema operativo più recente? Questi i doveri secondo il GDPR sulla privacy


Altri Articoli

Una ricerca su JADA è lo spunto per le considerazioni del prof. Gagliani nella sua Agorà del Lunedì. L’argomento è la comunicazione della prevenzione, ma anche il valore delle revisioni...

di Massimo Gagliani


L'EFP lancia una nuova campagna internazionale per spiegare la relazione tra malattie cardiovascolari e salute delle gengive sulla base delle più recenti prove scientifiche e del contributo...


Troppo incerta la situazione, UNIDI decide di annullare l’appuntamento di novembre e rimandare a maggio 2021


Confermata l’esclusione per gli studi associati che, ora, dovranno restituire quanto ricevuto, ma senza subire sanzioni


Le paure verso una nuova pandemia porta a ripensare gli approcci comunicativi e le azioni organizzative. Queste le frasi da non dire e quelle da dire per trasmettere “sicurezza” al paziente

di Davis Cussotto


 
 
 
 
 
 
 
 
 
 

Speciale in Evidenza


 
 
 
 

Corsi ECM

 
 
 
 
 
 

I più letti

 
 

Corsi, Convegni, Eventi

 
 
 
 
 
 
 
 

Guarda i nostri video

Guarda i nostri video

I u201ctrucchiu201d per convivere con il rischio Covid in studio