La nuova Legge Federale sulla Protezione dei Dati (LPD), approvata nel settembre scorso dall’Assemblea Federale impone una serie di adempimenti, uno fra tutti il Registro dei Trattamenti.

registro dei trattamenti

Che cosa è il Registro dei trattamenti?

La nuova legge LPD obbliga il Titolare e il Responsabile del Trattamento a redigere un registro delle rispettive attività di trattamento.

Quali sono i punti fondamentali che devono essere inseriti?

L’art. 12 del testo Legislativo sancisce che esso deve contenere almeno:

  1. l’identità del Titolare del Trattamento;
  2. lo scopo del trattamento;
  3. una descrizione delle categorie di persone interessate e delle categorie di dati personali trattati;
  4. le categorie di destinatari;
  5. se possibile, la durata di conservazione dei dati personali o i criteri per determinare tale durata;
  6. se possibile una descrizione generale dei provvedimenti tesi a garantire la sicurezza dei dati personali secondo l’art. 8;
  7. se i dati personali sono comunicati all’estero, le indicazioni relative allo stato destinatario e le rispettive garanzie.

Questo documento che viene redatto è uno strumento molto importante che potrebbe essere di aiuto a tutte le organizzazioni, sebbene la legge al comma 5 dell’art. 12 preveda eccezioni per le imprese con meno di 250 collaboratori.

Poiché i processi che riguardano i trattamenti dei dati di un’organizzazione sono sempre in evoluzione, anche il registro dei trattamenti deve essere mantenuto costantemente aggiornato in quanto il suo contenuto deve sempre corrispondere all’effettività dei trattamenti posti in essere. Quindi ogni variazione in ordine alla modalità, finalità, misure di protezione, categorie di dati deve essere inserita nel registro in maniera tempestiva tenendo traccia delle modifiche.

Il registro può essere redatto ed esibito sia in formato cartaceo che digitale e deve indicare la data della prima redazione e quella dell’ultimo aggiornamento.

Non è un modello standardizzato e quindi nulla vieta, allo scopo di renderlo il più preciso possibile, di inserire informazioni aggiuntive a quelle già elencate dalla legge. Tanto più il registro è personalizzato da chi lo ha predisposto, tanto più dimostrerà la puntualità dell’attività svolta.

Infine non si deve incorrere nell’errore di ritenere che una volta redatto il registro dei trattamenti ci si possa ritenere adeguati per sempre, più il registro sarà compilato correttamente e risulterà dettagliato, più costituirà uno strumento utile per il monitoraggio nel tempo della conformità alla normativa di riferimento.