Il GDPR, il nuovo obbligo della “compliance” privacy è sempre più vicino e costringe a una prima riflessione molto seria: quanto conosci il tuo business? Quali dati raccogli? Quali sono le loro caratteristiche e in quali contesti vengono conservati e utilizzati?
Gran parte della rivoluzione del GDPR consiste in una forte responsabilizzazione del titolare del trattamento, che deve operare la raccolta in modo lecito, corretto e soprattutto trasparente. Uno strumento utile a incentivare il rispetto delle finalità e dei parametri del regolamento è sicuramente quello del registro delle attività di trattamento.
Si tratta di un documento in cui il titolare deve tenere traccia dettagliata delle attività compiute con dati relativi a dipendenti, fornitori, partner e soprattutto clienti (indicando in particolare le finalità del trattamento, le categorie dei dati e degli interessati, gli eventuali trasferimenti verso paesi terzi dei dati raccolti e le misure di sicurezza adottate).
Quello della tenuta del registro è un obbligo che non si applica alle imprese e organizzazioni con meno di 250 dipendenti, a meno che il trattamento non sia occasionale o ad alto rischio, o includa particolari categorie di dati (ad esempio i dati sensibili).
Tuttavia, esso può rappresentare anche per le piccole realtà una risorsa per consentire una gestione più efficace e ordinata della sicurezza dei dati e dell’organizzazione.