Una delle prime attività, nonché tra quelle fondamentali, per essere compliant alla normativa privacy (GDPR) consiste nel redigere il Registro dei Trattamenti.

Abbiamo approfondito questo argomento nell’articolo Regola n.1: Fare il Registro dei Trattamenti.

Facciamo un breve riassunto: 

La redazione del Registro è prevista dall’articolo 30 del GDPR (Regolamento Europeo 2016/679) e consiste nell’individuare e tracciare tutte le attività di trattamento effettuate dal Titolare.

In GDPR Zucchetti, tali attività di trattamento vengono definite “Aree di trattamento”.

Di seguito alcuni esempi: 

  • Area amministrativa (ad esempio la gestione della fatturazione attiva e passiva); 
  • Area marketing (gestione della pubblicità sui social); 
  • Area di analisi e sviluppo prodotti; 
  • Area commerciale; 
  • Area informatica; 
  • Area web (sito internet aziendale); 

L’attività 

Per facilitare la costruzione del Registro, possiamo associare le Aree di trattamento ai processi aziendali.

Una volta individuate le Aree di trattamento, si dovrà indicare, per ognuna di queste:

  • L’attività di base (per cui la finalità per la quale determinati dati vengono trattati);
  • Chi sono gli interessati (dipendenti, clienti, fornitori, prospect…);
  • Quali dati vengono trattati (comuni, particolari, giudiziari);
  • Quali basi legali legittimano il trattamento in questione (contratto, consenso esplicito…);
  • Con chi vengono condivisi questi dati (sia internamente che esternamente all’azienda);
  • Eventuali trasferimenti dati in paesi Extra UE;
  • Il periodo di conservazione dei dati (c.d. Data Retention);
  • Quali sono le misure di sicurezza (tecniche, organizzative ed informatiche) per tutelare i dati trattati.

A questo punto, potrebbe essere lecito pensare: 

  • Come faccio a capire in quante Aree di trattamento è suddivisa la mia Azienda? 
  • Come posso recuperare tutte queste informazioni? 
  • Non ho tempo di farlo da solo! Devo delegare una risorsa? 
  • Se rischiassi di dimenticare o sbagliare qualcosa? 

La soluzione: PrivacyUP 

Tranquillo, per ogni problema c’è sempre una soluzione! 

Anche le realtà aziendali più strutturate hanno spesso difficoltà ad ottemperare in maniera autonoma, celere e corretta alla normativa privacy.

E qui entriamo in gioco noi!

Con PrivacyUP avrai a disposizione i nostri esperti privacy che, attraverso la piattaforma cloud service GDPR Zucchetti, ti aiuteranno a individuare e ad inserire correttamente i dati necessari per la redazione del Registro dei Trattamenti.

In pochi e veloci passaggi avrai redatto il tuo Registro dei Trattamenti in maniera completa!

Potrai controllarlo e aggiornarlo quando vorrai grazie all’interfaccia semplice ed intuitiva.

Prenota una call gratuita per maggiori informazioni!

PRENOTA UNA CALL