Pubblicate le istruzioni sul Registro delle attività di trattamento,
previsto dal Regolamento EU n. 679/2016.
il Garante per la protezione dei dati personali, sul sito internet,
ha reso le modalità operative per la compilazione e conservazione del
Registro delle attività di trattamento.
Il Registro è il documento contenente le principali informazioni,
individuate dall’art. 30 del Regolamento, relative alle operazioni di
trattamento svolte da una impresa, un’associazione, un esercizio
commerciale, un libero professionista.
Il Registro deve essere predisposto dal titolare e del responsabile
del trattamento.
L’obbligo di redigere il Registro costituisce uno dei principali
elementi di accountability del titolare, poiché rappresenta uno
strumento idoneo a fornire un quadro aggiornato dei trattamenti in
essere all’interno della propria organizzazione, indispensabile ai
fini della valutazione o analisi del rischio e dunque preliminare
rispetto a tale attività.
Il Registro deve avere forma scritta, anche elettronica, e deve essere
esibito su richiesta al Garante.
Come specificato dal Garante per la protezione dei dati personali,
sono tenuti a redigere il Registro:
– le imprese;
– le organizzazioni con almeno 250 dipendenti e al di sotto dei 250 dipendenti;
– qualunque titolare o responsabile che effettui trattamenti che
possano presentare rischi, anche non elevati, per i diritti e le
libertà delle persone;
– qualunque effettui trattamenti non occasionali di dati oppure
trattamenti di particolari categorie di dati (come i dati biometrici,
dati genetici, quelli sulla salute, sulle convinzioni religiose,
sull’origine etnica etc.), o anche di dati relativi a condanne penali
e a reati.
