Home

Registro delle attività di trattamento, le FAQ del Garante Privacy

Redazione scientifica
12 Ottobre 2018

Messe a disposizione, sul sito del Garante Privacy, le FAQ aggiornate che forniscono istruzioni sul Registro delle attività di trattamento, previsto dal GDPR.

Il Registro delle attività di trattamento. Il Garante per la protezione dei dati personali ha messo a disposizione le FAQ aggiornate all'8 ottobre 2018 che forniscono istruzioni in tema di Registro delle attività di trattamento, previsto dal GDPR (Regolamento UE n. 679/2016).
Il Registro, che deve essere predisposto dal titolare e del responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall'art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un'associazione, un esercizio commerciale o un libero professionista.
La redazione del Registro rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all'interno dell'organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività.
Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Soggetti tenuti a redigerlo. Tra i soggetti obbligati alla tenuta del registro (qui l'elenco completo) vi sono anche: le imprese o le organizzazioni con almeno 250 dipendenti; qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati, anche riguardanti condanne penali e a reati; i liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati).
Al di fuori dei casi di tenuta obbligatoria del Registro, anche alla luce del considerando 82 del GDPR, il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento.

Le FAQ, inoltre, chiariscono dettagliatamente le informazioni che devono essere contenute nel Registro delle attività di trattamento del titolare (art. 30, par. 1 del GDPR) e in quello del responsabile (art. 30, par. 2), illustrando le modalità di conservazione e aggiornamento dei dati.

Vuoi leggere tutti i contenuti?

Attiva la prova gratuita per 15 giorni, oppure abbonati subito per poter
continuare a leggere questo e tanti altri articoli.