Il Registro dei trattamenti
Il garante privacy potrebbe suonare il campanello della vostra Azienda ?
Precisiamo sin da subito che le visite ispettive possono essere effettuate dalla Guardia di Finanza su delega del Garante privacy o direttamente dall'Autorità Garante.
Il controllo potrebbe avvenire:
- Come conseguenza di un reclamo proposto dinanzi all'Autorità;
- In seguito ad attività programmate ed approvate dal Garante privacy;
- Per verifica del rispetto del principio dell'Accountability, in specifici settori, non oggetto di indagini passate;
Un'importanza significativa viene data dalla presenza del REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO, adempimento contemplato dall'art. 30 dal Regolamento privacy 2016/679, ai sensi del quale:
"Ogni titolare del trattamento e, ove applicabile, il suo
rappresentante tengono un registro delle attività di trattamento svolte
sotto la propria responsabilità."
Sebbene l'obbligo della predisposizione di tale registro si ponga soltanto per le Aziende con un numero maggiore di 250 dipendenti, o nel caso in cui
siano trattati dati di natura particolare ex art. 9 del Regolamento privacy 2016/679, il Garante privacy consiglia ugualmente di predisporre tale documentazione
affinché venga rilevata, dalle Autorità di controllo, l'effettiva disponibilità del Titolare nella comprensione delle procedure di "accountability" ed in
particolare quali misure di sicurezza implementare per garantire la
protezione dei dati trattati o custoditi.
Documentazione privacy
Dopo aver analizzato il registro è probabile che venga richiesta la visione dell'intera documentazione prodotta, dalle informative alle lettere di nomina.
Ecco perché è opportuno mantenere una gestione ordinata, facilmente reperebile, con una classificazione logica e discrezionale di tutti i documenti che sono stati consegnati e
sottoscritti.
Una gestione documentale di questo tipo è indice di una chiara comprensione
della normativa e quindi un valore aggiunto all'esito
dell'ispezione.