Registro attività di trattamento dei dati personali
Il Regolamento Europeo 2016/679 prevede, all’articolo 30, un importante strumento di compliance aziendale, in materia di dati personali: il registro delle attività di trattamento dei dati personali, compilato dal titolare e/o dai responsabili del trattamento dati, che dovrà essere messo a disposizione dell’Autorità Garante qualora lo richieda.
Cosa deve contenere il Registro delle attività di trattamento dati?
- Il nome e i dati di contatto del titolare del trattamento e, se presente, del contitolare del trattamento e del responsabile della protezione dei dati
- Le finalità del trattamento
- La descrizione delle categorie di interessati e delle categorie di dati personali
- Le categorie di destinatari a cui i dati personali siano stati o saranno comunicati, compresi i destinatari di paesi terzi
- Se presenti, i trasferimenti di dati personali verso paesi terzi e la loro identificazione
- I termini ultimi previsti per la cancellazione delle diverse categorie di dati
- Una descrizione generale delle misure di sicurezza tecniche e organizzative