Pubbliche amministrazioni e aziende stanno procedendo con l’adeguamento al nuovo Regolamento Europeo sulla protezione dei dati personali (il cosiddetto GDPR) che, tra i vari obblighi a capo del titolare dei trattamenti, ha introdotto anche quello relativo alla tenuta del Registro dei trattamenti.
Un nuovo adempimento che, oltre a contribuire ad una gestione sempre più procedurale delle aziende (pubbliche o private che siano), rappresenta un passaggio importante che può aiutare a comprendere meglio l’importanza e il valore dei dati, considerati ormai da tutti gli analisti come l’oro nero del nuovo millennio.
In questa ottica il registro dei trattamenti può essere annoverato tra le principali novità del GDPR, ma sarebbe sbagliato considerarlo semplicemente come l’ennesimo adempimento burocratico. Il Registro dei trattamenti è invece un potente strumento che consente una gestione più efficace della data protection in azienda, così come spiegato dettagliatamente dall’articolo GDPR e il Registro dei Trattamenti: un’opportunità da cogliere pubblicato da ZeroUno.
Tenere correttamente un Registro dei trattamenti può aiutare ad avere un’idea chiara e precisa dei cosiddetti “oggetti” aziendali, identificati nell’articolo Adeguarsi al GDPR in Italia: i passi da fare (per evitare problemi) di AgendaDigitale.eu. Sarà così possibile arrivare ad avere una mappatura completa e schematizzata dell’intera organizzazione e dei ruoli, delle persone che lavorano in azienda e dei processi produttivi, dei contratti con i fornitori, delle nomine di responsabili e incaricati del trattamento dati, e ovviamente dei dati trattati durante la normale attività produttiva.
Non un semplice documento, dunque, ma un vero e proprio archivio di informazioni che potranno poi tornare utili in una fase successiva in cui sarà necessario effettuare una gap analysis sui processi aziendali per raggiungere una corretta compliance con il GDPR.
