Perchè ci si riferisce alla “documentazione GDPR”?
Il GDPR contiene disposizioni esplicite sulla documentazione (scritta, anche per via elettronica) delle attività di trattamento, con prescrizioni relative alla loro conservazione ed esibizione all’Autorità, su richiesta [si vedano gli obblighi sulla tenuta del Registro dei trattamenti (art. 30, applicabile sia a titolari sia a responsabili del trattamento) e sulla documentazione delle violazioni di dati personali (data breach, obbligo a carico del solo titolare, art. 33(5)].
Infine, completa il materiale di documentazione:
- il registro dei consensi che consente di documentarne il rilascio a fini probatori
- i contratti tra
- titolare e titolare
- contitolari
- titolare e responsabile
- titolare e sub-responsabile
- esportatore e importatore di dati nei flussi extra-UE
- la raccolta delle valutazioni di impatto
- ulteriore materiale che il GDPR richiede di redigere e conservare, come ad esempio la valutazione attestante il legittimo interesse del titolare o di terzi come base giuridica che legittima il trattamento dei dati.
In conclusione, la documentazione – che va tenuta aggiornata – consente alle aziende con funzione di titolare e responsabile del trattamento di disporre di un valido supporto per il governo dei dati.