Ad un anno dall’entrata in vigore del Reg. UE n. 679/2016 (GDPR) il Garante ha annunciato che è scaduto il periodo di tolleranza verso le aziende che ancora non si sono adeguate alla nuova normativa sulla privacy, ora nel mirino di prossimi controlli.

Nell’ottica del rispetto del principio di accountability (ossia “responsabilità verificabile”), uno degli adempimenti principali per chi ha un’attività di impresa è il censimento dei dati che vengono trattati in azienda.

Lo strumento fornito dal legislatore è il c.d. “Registro dei Trattamenti”, previsto dall’art. 30 del GDPR. Tale adempimento, anche alla luce di quanto stabilito dal Garante italiano nella FAQ del 08/10/2018, deve essere redatto ed aggiornato da tutte le imprese che quotidianamente trattano dati personali, a maggior ragione se tra questi figurano dati particolari come quelli sanitari (si pensi ad esempio alle buste paghe dei dipendenti dell’azienda, che possono contenere informazioni sul loro stato di salute).

In tale documento dovranno essere indicate le principali informazioni relative alle operazioni di trattamento svolte all’interno della struttura aziendale, nonché le modalità di conservazione e di protezione dei dati personali raccolti.

Per assicurare il rispetto della privacy nella vita quotidiana d’impresa, diventa evidente che il Registro dei Trattamenti sia un “doveroso alleato”.

La tua azienda tratta quotidianamente dati personali? Hai redatto il registro dei trattamenti? Non perdere altro tempo contatta Consulenti Privacy: il tuo partner ideale per l’adeguamento alla nuova normativa.