Il Regolamento UE 2016/679 (GDPR) ha introdotto numerosi adempimenti per le società che svolgono trattamenti di dati personali in qualità di Titolare: conosciamo il Registro delle terze parti.

INDICE:

Il Registro delle terze parti: che cos’è?

Il Regolamento UE 2016/679 (GDPR) ha introdotto numerosi adempimenti per le società che svolgono trattamenti di dati personali in qualità di Titolare: conosciamo il Registro delle terze parti.

Alcuni sono direttamente riconducibili agli articoli della norma, come la tenuta del Registro delle attività di trattamento (art. 30 GDPR) o l’individuazione delle misure tecniche e organizzative adeguate al rischio (art. 32 GDPR).

Altri adempimenti invece, non sono esplicitati nel testo ma ricavabili dall’applicazione pratica del principio di responsabilizzazione, o accountability (art. 5 GDPR) e in generale della gestione quotidiana della compliance.

Un’informazione di vitale importanza per una corretta gestione della compliance privacy in azienda è relativa al monitoraggio costante dei flussi in uscita dei dati personali verso terze parti (es. Responsabili, Sub-responsabili).

 

Integrare il Registro dei trattamenti con il Registro delle terze parti

Conoscere in quali circostanze i dati trattati escono dal perimetro della propria organizzazione ed entrano in quello di un’altra è importante poiché consente di:

  • Rilevare le circostanze in cui è necessario procedere alla stipula di un contratto di nomina a responsabile ex art. 28.3 GDPR o di nominare sub-responsabili in caso di trattamenti svolti per contro di altre organizzazioni;
  • Considerare il conferimento dei dati ad un terzo responsabile nella valutazione dei rischi privacy;
  • Identificare le comunicazioni che avvengono tra autonomi titolari;
  • Valutare le circostanze relative alla contitolarità;
  • Identificare i trasferimenti di dati extra UE.

Un valido strumento per gestire queste informazioni è il Registro delle terze parti.

Si tratta di un vero e proprio registro parallelo e di supporto al Registro delle attività di trattamento, che identifica le singole terze parti coinvolte nei diversi trattamenti mappati e raccoglie le informazioni più rilevanti per la loro gestione.

Tale registro è essenziale anche per un corretto monitoraggio da parte del DPO (vedi Manuale RPD Parte III elaborato con il contributo del Garante italiano), il quale necessita di una maggiore profondità di analisi alo scopo di accertare lo stato dei flussi di dati che puntano all’esterno dell’azienda Titolare.

 

Il Registro delle terze parti di GoPrivacy

GoPrivacy, software per la gestione della compliance privacy progettato da Unolegal, include una funzione di Registro delle Terze parti.

Tale Registro offre è dinamicamente collegato con i singoli trattamenti mappati all’interno del modulo del Registro dei trattamenti e offre la possibilità di gestire:

  • l’anagrafica e i dati di contatto delle terze parti;
  • i dati relativi al contratto (data di inizio e fine del trattamento, data di stipula del contratto di nomina a responsabile, oggetto del contratto, tipi di dati trattati, interessati coinvolti)
  • stato del contratto di nomina a responsabile (attivo, cessato, in attesa di firma)
  • i trattamenti legati al singolo contratto

La gestione della compliance privacy va oltre la sola tenuta del Registro dei trattamenti

La gestione delle terze parti è solo una delle tematiche critiche legate al GDPR, per affrontare tali criticità è necessario andare oltre la sola tenuta delle informazioni richieste dal Registro dei trattamenti.

Occorre integrare tali informazioni al fine di ottenere una visione profonda degli aspetti privacy aziendali, di cui il registro e i documenti formali costituiscono solo la superficie.

Condividi su twitter
Condividi su linkedin
Condividi su email

Pubblicato il:

Ti interesserà leggere anche

Non perdere le novità

Non perdere le ultime novità dal mondo della Privacy e GDPR

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

Unisciti a Privacy Revolution!

Iscrivendoti a Privacy Revolution riceverai gratuitamente aggiornamenti sulle ultime novità in campo Privacy, GDPR e Compliance, inviti a webinar ed eventi speciali!

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.