Il Registro dei Trattamenti è un “autorevole sconosciuto” nel mondo del web: non tutti sanno che esiste, non tutti sanno che è obbligatorio, dunque quasi nessuno se ne occupa realmente a dovere. Come sempre, cercherò di farti capire che seguire le normative e il GDPR è meno difficile di quel che sembra: basta prendersi l’impegno di fare le cose per bene.

Puoi ascoltarmi parlare dei documenti legali necessari sul tuo sito web nella puntata del 24 gennaio del mio podcast Maledizioni Guidate.

Cosa è il registro dei trattamenti

Il registro dei trattamenti, o Registro delle Attività di Trattamento, è il documento cartaceo o elettronico in cui raccogliamo tutte le informazioni in merito a come gestiamo i dati personali.

Qui indichiamo ad esempio in modo aggiornato e metodico i dati che raccogliamo e per quanto tempo, per quali finalità, quali misure usiamo per la sicurezza dei dati trattati.

Alla fine del periodo di tempo che abbiamo indicato in questo registro, i dati raccolti (su visitatori, clienti, fornitori ecc. ) vanno eliminati.

Cosa importante da ribadire: il Registro delle Attività di Trattamento è uno dei documenti legali obbligatori anche per blog e siti web, secondo quanto previsto dal GDPR.

Giusto per promemoria, gli altri documenti obbligatori per ogni sito sono:

Come si fa un registro dei trattamenti?

Il sito del Garante della Privacy fornisce un esempio di Registro del Trattamento, con indicazioni per la compilazione, che a dire il vero sono un po’ macchinose ed è per questo che, per essere certi di fare le cose per bene, affidarsi ad un professionista può essere il modo migliore per risparmiare tempo e dedicarsi ad altro, così da dormire su due guanciali.

Se non mi conosci ancora, io sono l’Avvocato Valentina Fiorenza, esperta in diritto digitale, GDPR, registrazione marchi e documenti per siti web.

Se hai bisogno di una redazione accurata dei documenti legali per il tuo sito o blog,

Altro elemento molto importante nella redazione e gestione del registro dei trattamenti è il suo periodico aggiornamento, perché qualunque anche minima variazione nel nostro modello di business e, dunque, sito web, comporta delle variazioni da inserire nel registro.

Diciamo che è sano e sicuro effettuare una revisione e aggiornamento del Registro dei Trattamenti almeno una volta all’anno.

Per chi è obbligatorio avere il registro dei trattamenti?

garante privacy segnalzione abuso - tushar-mahajan-unsplash

Da regolamento GDPR, il Registro dei Trattamenti è obbligatorio in primis per enti pubblici e per aziende private con più di 250 dipendenti.
Questa è la prima riga della voce “Chi è tenuto a redigerlo” della pagina ufficiale del GDPR, se ne avesse una una, ed è lì che si fermano molti titolari del trattamento che avvengono tramite siti web o piccole realtà imprenditoriali.

E questo è un errore.

Perché andando avanti nella lettura della norma si scopre che il Garante raccomanda la redazione e aggiornamento periodico del Registro dei dati trattati a chiunque tratti dati personali in modo non occasionale. E, ribadiamo, dati come nome e cognome, indirizzo e-mail, indirizzo IP sono dati personali che il proprietario di un sito web tratta regolarmente.

Dunque, anche chi ha un piccolo e-commerce, chi usa un sito o un blog come funnel di vendita, chi ha un blog e basta, ha la raccomandazione da parte del Garante della Privacy a redigere (o far redigere) e aggiornare questo documento.

Se vuoi sapere tutte le cose che devi fare con un “semplice blog”, leggi questo aggiornamento.