Registri online

L’esigenza

La tenuta dei Registri delle attività di trattamento di dati personali è senza dubbio l’obbligo principale previsto dall’art. 30 del Regolamento UE 2016/679, e la loro visura è altresì il primo atto che viene richiesto al momento delle ispezioni poste in essere dall’Autorità di controllo.

Questi documenti rappresentano infatti la fotografia dei dati personali trattati da una organizzazione sia in qualità di titolare che di responsabile.

Si rammenta che per Titolare si intende “la persona fisica o giuridica che raccoglie, registra, elabora, trasmette, conserva i dati degli Interessati”; mentre per Responsabile si intende “la persona fisica o giuridica che agisce sotto l’autorità del Titolare del trattamento, secondo le sue istruzioni ma impiegando propri mezzi”.

La redazione dei Registri segue – attraverso il loro aggiornamento – l’evoluzione della vita aziendale durante la quale si determinano il cambiamento e/o la soppressione e/o l’introduzione di trattamenti e l’instaurazione di rapporti con soggetti via via diversi.

Quindi i Registri devono essere emessi più volte nel tempo e i dati in essi contenuti devono ritenersi “validi” alla data di emissione (ad esempio, la versione 2 del 31 gennaio 2023 conterrà informazioni valide fino a quella data, le quali possono essere in parte uguali e in parte diverse – perché nuove – da quelle contenute nella versione 1 del 31 dicembre 2022).

La soluzione

È disponibile l’applicazione software utilizzabile tramite rete Internet per la redazione e l’aggiornamento in autonomia dei Registri delle attività di trattamento.

Il tool è caratterizzato da:

  • il “raggruppamento” delle attività di trattamento sotto le funzioni aziendali e le unità operative (nel caso del settore sanità) nelle quali sono svolte;
  • la messa a disposizione degli attributi descrittivi delle attività, selezionabili con un semplice flag;
  • l’organizzazione delle informazioni che descrivono il contesto aziendale in specifici “quadri informativi”.

Quando l’utente ritiene di aver registrato tutti i dati necessari a rappresentare le attività di trattamento ad una certa data effettua l’operazione di “emissione” del Registro, che consolida i dati inseriti fino a quel momento rendendoli immodificabili in quanto attinenti alla specifica revisione del Registro. Inoltre aggiorna in automatico nel quadro informativo “Organizzazione” i campi relativi alla data ed al livello di revisione (es. versione 2 del 31 gennaio 2023 successiva alla versione 1 del 31 dicembre 2022).

Successivamente l’utente può “estrarre i dati” ottenendo un file in formato Microsoft Excel scaricabile, nel quale sono contenuti tutti i dati inseriti e consolidati nella versione emessa.

È possibile avere solo una versione di un Registro ancora in fase di compilazione, ma più versioni di uno stesso Registro, ovvero emesso più volte (diverse versioni in altrettante date).

La versione 2023 della Web app

La nuova versione permette di affrontare agevolmente la redazione dei Registri delle attività di trattamenti per organizzazioni della sanità pubblica, della sanità privata e di tutti gli altri settori.

Sono infatti stati incrementati:

  • il numero di funzioni aziendali e unità operative
TUTTI I SETTORISANITA’ PRIVATASANITA’ PUBBLICA
EventiEventiEventi
CentralinoCentralinoCentralino
PortineriaPortineriaPortineria
VideosorveglianzaVideosorveglianzaVideosorveglianza
VigilanzaVigilanzaVigilanza
WEBWEBWEB
ITITIT
Data AnalysisData AnalysisData Analysis
ContabilitàContabilitàContabilità
Risorse UmaneRisorse UmaneRisorse Umane
LegaleLegaleLegale
231/2001231/2001Sperimentazione cliniche farmaci
ControlloControlloRicerca scientifica sanitaria
MarketingMarketingDirezione Sanitaria
QualitàQualitàDiagnostica Strumentale
SegreteriaSegreteriaSanità Digitale
ComunicazioneComunicazioneAss.za ospedaliera (PA)
Produzione e distribuzioneSperimentazione cliniche farmaciAss.za territoriale (PA)
Dispositivi MediciRicerca scientifica sanitariaEmergenza
ConsulenzaDirezione SanitariaSistemi di sorveglianza
Sperimentazione cliniche farmaciDiagnostica StrumentaleRegistri Patologie
Ricerca scientifica sanitariaSanità DigitalePubblicazioni (PA)
 Ass.za non ospedalieraAttività amministrative (PA)
 Ass.za ospedalieraAttività autorizzative (PA)
  CUP (PA)
  Dip. Prevenzione animale
  Dip. Prevenzione umana
  URP (PA)

  • il numero di sezioni per descrivere le caratteristiche delle attività di trattamento
    • Modalità di trattamento dati
    • Categorie di dati (trattati)
    • Dati specifici (all’interno delle categorie scelte)
    • Raccolta dati interessati (modalità)
    • Interessati (tipi)
    • Finalità
    • Base giuridica (per il trattamento di) dati comuni
    • Base giuridica (per il trattamento di) dati particolari
    • Base giuridica (per il trattamento di) dati giudiziari
    • Periodo di conservazione
    • Destinatari (tipi)
    • Trasferimento extra UE (se previsto il trasferimento dei dati trattati a soggetti stabiliti in Paesi extra UE)
  • il numero delle variabili all’interno delle sezioni.