Il Registro

Tutti i titolari di trattamenti di DP debbono tenere un Registro dei Trattamenti, da elaborare entro il 25 maggio 2018.

Si tratta non di un adempimento formale ma di un’attività che costituisce parte integrante di un sistema di corretta gestione dei DP e consente di svolgere un’accurata ricognizione dei trattamenti svolti e delle rispettive caratteristiche.

I contenuti del Registro sono fissati dal Reg. UE e sono, per ciascun Trattamento:

Titolare, eventuale contitolare, finalità, descrizione dei soggetti a cui i dati si riferiscono e dei dati raccolti, i destinatari a cui è prevista l’eventuale comunicazione dei dati (compresi Paesi terzi ed Organizzazioni Internazionali), descrizione generale delle misure di sicurezza, eventuali tempi di conservazione stabiliti; il Regolamento consente inoltre al Titolare di inserire ogni altra informazione che si ritenga opportuna al fine di documentare le attività di trattamento svolte.

Il Registro, tenuto in forma elettronica e cartacea, deve essere a disposizione del Garante e va a sostituire le notifiche che prima dell’entrata in vigore del Reg. UE venivano ad esso effettuate.

Il Registro elaborato in ISS contiene per ciascun trattamento di DP le seguenti informazioni:

  • Denominazione
  • Presupposti (Disposizioni normative, atti programmatici, ecc..)
  • Finalità
  • Struttura dell’ISS all’interno della quale si svolge il trattamento
  • Eventuale Contitolare (es. Ministero della Salute)
  • Soggetti a cui i dati si riferiscono (es. pazienti afferenti ad un Centro Clinico)
  • Principali variabili raccolte (es. genere, età, residenza, presenza patologie…)
  • Presenza di identificativi diretti (es. nome e cognome, CF)
  • Destinatari a cui i dati personali sono stati o saranno comunicati, compresi paesi terzi/organizzazioni internazionali (es. ECDC, OMS…)

Commenti chiusi