L’esigenza
La tenuta dei Registri delle attività di trattamento di dati personali è senza dubbio l’obbligo principale previsto dall’art. 30 del Regolamento UE 2016/679, e la loro visura è altresì il primo atto che viene richiesto al momento delle ispezioni poste in essere dall’Autorità di controllo.
Questi documenti rappresentano infatti la fotografia dei dati personali trattati da una organizzazione sia in qualità di titolare che di responsabile.
Si rammenta che per Titolare si intende “la persona fisica o giuridica che raccoglie, registra, elabora, trasmette, conserva i dati degli Interessati”; mentre per Responsabile si intende “la persona fisica o giuridica che agisce sotto l’autorità del Titolare del trattamento, secondo le sue istruzioni ma impiegando propri mezzi”.
La redazione dei Registri segue – attraverso il loro aggiornamento – l’evoluzione della vita aziendale durante la quale si determinano il cambiamento e/o la soppressione e/o l’introduzione di trattamenti e l’instaurazione di rapporti con soggetti via via diversi.
Quindi i Registri devono essere emessi più volte nel tempo e i dati in essi contenuti devono ritenersi “validi” alla data di emissione (ad esempio, la versione 2 del 31 gennaio 2023 conterrà informazioni valide fino a quella data, le quali possono essere in parte uguali e in parte diverse – perché nuove – da quelle contenute nella versione 1 del 31 dicembre 2022).
La soluzione
È disponibile l’applicazione software utilizzabile tramite rete Internet per la redazione e l’aggiornamento in autonomia dei Registri delle attività di trattamento.
Il tool è caratterizzato da:
- il “raggruppamento” delle attività di trattamento sotto le funzioni aziendali e le unità operative (nel caso del settore sanità) nelle quali sono svolte;
- la messa a disposizione degli attributi descrittivi delle attività, selezionabili con un semplice flag;
- l’organizzazione delle informazioni che descrivono il contesto aziendale in specifici “quadri informativi”.
Quando l’utente ritiene di aver registrato tutti i dati necessari a rappresentare le attività di trattamento ad una certa data effettua l’operazione di “emissione” del Registro, che consolida i dati inseriti fino a quel momento rendendoli immodificabili in quanto attinenti alla specifica revisione del Registro. Inoltre aggiorna in automatico nel quadro informativo “Organizzazione” i campi relativi alla data ed al livello di revisione (es. versione 2 del 31 gennaio 2023 successiva alla versione 1 del 31 dicembre 2022).
Successivamente l’utente può “estrarre i dati” ottenendo un file in formato Microsoft Excel scaricabile, nel quale sono contenuti tutti i dati inseriti e consolidati nella versione emessa.
È possibile avere solo una versione di un Registro ancora in fase di compilazione, ma più versioni di uno stesso Registro, ovvero emesso più volte (diverse versioni in altrettante date).
La versione 2023 della Web app
La nuova versione permette di affrontare agevolmente la redazione dei Registri delle attività di trattamenti per organizzazioni della sanità pubblica, della sanità privata e di tutti gli altri settori.
Sono infatti stati incrementati:
- il numero di funzioni aziendali e unità operative
TUTTI I SETTORI | SANITA’ PRIVATA | SANITA’ PUBBLICA |
Eventi | Eventi | Eventi |
Centralino | Centralino | Centralino |
Portineria | Portineria | Portineria |
Videosorveglianza | Videosorveglianza | Videosorveglianza |
Vigilanza | Vigilanza | Vigilanza |
WEB | WEB | WEB |
IT | IT | IT |
Data Analysis | Data Analysis | Data Analysis |
Contabilità | Contabilità | Contabilità |
Risorse Umane | Risorse Umane | Risorse Umane |
Legale | Legale | Legale |
231/2001 | 231/2001 | Sperimentazione cliniche farmaci |
Controllo | Controllo | Ricerca scientifica sanitaria |
Marketing | Marketing | Direzione Sanitaria |
Qualità | Qualità | Diagnostica Strumentale |
Segreteria | Segreteria | Sanità Digitale |
Comunicazione | Comunicazione | Ass.za ospedaliera (PA) |
Produzione e distribuzione | Sperimentazione cliniche farmaci | Ass.za territoriale (PA) |
Dispositivi Medici | Ricerca scientifica sanitaria | Emergenza |
Consulenza | Direzione Sanitaria | Sistemi di sorveglianza |
Sperimentazione cliniche farmaci | Diagnostica Strumentale | Registri Patologie |
Ricerca scientifica sanitaria | Sanità Digitale | Pubblicazioni (PA) |
Ass.za non ospedaliera | Attività amministrative (PA) | |
Ass.za ospedaliera | Attività autorizzative (PA) | |
CUP (PA) | ||
Dip. Prevenzione animale | ||
Dip. Prevenzione umana | ||
URP (PA) |
- il numero di sezioni per descrivere le caratteristiche delle attività di trattamento
- Modalità di trattamento dati
- Categorie di dati (trattati)
- Dati specifici (all’interno delle categorie scelte)
- Raccolta dati interessati (modalità)
- Interessati (tipi)
- Finalità
- Base giuridica (per il trattamento di) dati comuni
- Base giuridica (per il trattamento di) dati particolari
- Base giuridica (per il trattamento di) dati giudiziari
- Periodo di conservazione
- Destinatari (tipi)
- Trasferimento extra UE (se previsto il trasferimento dei dati trattati a soggetti stabiliti in Paesi extra UE)
- il numero delle variabili all’interno delle sezioni.