Domande frequenti

17. Quali informazioni deve contenere il Registro delle attività di trattamento?
Ultimo aggiornamento un anno fa

Il Regolamento Europeo, nell’articolo 30, individua nello specifico le informazioni che devono essere contenute nel registro delle attività di trattamento. A titolo esemplificativo:

  • nel campo “denominazione del trattamento” andranno indicate le tipologie di trattamento dei dati (es. gestione dei dati clinici delle persone assistite; gestione dei dati personali per la fatturazione);
  • nel campo “finalità del trattamento” andrà indicata la finalità specifica in base alle tipologie di trattamento (es. gestione dei dati clinici finalizzata allo svolgimento del rapporto professionale: consulenza psicologica, psicoterapia);
  • nei campi “categorie di interessati” e “categorie di dati personali” andranno specificate le tipologie di interessati (es. pazienti/clienti/persone assistite) e di dati personali oggetto di trattamento (es. dati anagrafici, dati relativi alla salute, dati sanitari, dati relativi a condanne penali o reati, ecc.);
  • nel campo “categorie di destinatari a cui i dati sono o possono essere comunicati” andranno riportati, anche semplicemente per categoria di appartenenza, gli altri titolari cui siano comunicati i dati (es. Commercialista, Sistema Tessera Sanitaria);
  • nel campo “periodo di conservazione dei dati” dovranno essere individuati i tempi di cancellazione per tipologia e finalità di trattamento (ad es. per i dati relativi alla salute della persona assistita, 5 anni dal termine del rapporto professionale (ex. Art. 17 CD Psicologi);
  • nel campo “descrizione generale delle misure di sicurezza adottate” andranno indicate le misure tecnico-organizzative adottate dal titolare, ai sensi dell’art. 32 del Regolamento, per garantire la segretezza dei dati trattati. Le misure di sicurezza possono essere descritte in forma riassuntiva e sintetica (es. Crittografia, pseudonimizzazione, uso di AV, Firewall. Backup cifrato. Armadio/cassettiera di sicurezza).

Attendi!

Per favore attendere... ci vorrà un secondo!