News

Registro delle attività di trattamento, le FAQ del Garante Privacy

Il Registro delle attività di trattamento. Il Garante per la protezione dei dati personali ha messo a disposizione le FAQ aggiornate all’8 ottobre 2018 che forniscono istruzioni in tema di Registro delle attività di trattamento, previsto dal GDPR (Regolamento UE n. 679/2016).
Il Registro, che deve essere predisposto dal titolare e del responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale o un libero professionista.
La redazione del Registro rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno dell'organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività.
Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

 

Soggetti tenuti a redigerlo. Tra i soggetti obbligati alla tenuta del registro (qui l’elenco completo) vi sono anche: le imprese o le organizzazioni con almeno 250 dipendenti; qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati, anche riguardanti condanne penali e a reati; i liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati).
Al di fuori dei casi di tenuta obbligatoria del Registro, anche alla luce del considerando 82 del GDPR, il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento.

 

 

Le FAQ, inoltre, chiariscono dettagliatamente le informazioni che devono essere contenute nel Registro delle attività di trattamento del titolare (art. 30, par. 1 del GDPR) e in quello del responsabile (art. 30, par. 2), illustrando le modalità di conservazione e aggiornamento dei dati.

Leggi dopo