GDPR: le FAQ del Garante Privacy sul registro dei trattamenti

Il Registro: uno dei principali elementi di accountability del titolare

GDPR: le FAQ del Garante Privacy sul registro dei trattamenti

Il Registro: uno dei principali elementi di accountability del titolare

Il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016 (di seguito “GDPR”).

Il Registro dei trattamenti è lo strumento indispensabile per tenere traccia delle operazioni effettuate da un’organizzazione sui dati personali degli interessati e deve essere predisposto dal titolare e dal responsabile del trattamento ai sensi dell’articolo 30, in modo da attuare un modello di governo della privacy adeguato al proprio contesto organizzativo, anche ai fini della valutazione del rischio.

Sono tenute a redigere il Registro le imprese o le organizzazioni con almeno 250 dipendenti e quelle, anche al di sotto dei 250 dipendenti, che effettuino trattamenti non occasionali di dati o trattamenti di dati particolari (origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, biometrici, relativi alla salute o alla vita sessuale della persona.), o, infine, dati inerenti condanne penali e reati.

L’obbligo di redigere il Registro costituisce uno dei principali elementi di accountability del titolare, ovvero la dimostrazione che il titolare ha adottato politiche e implementato misure adeguate per garantire la tutela dei dati personali ed essere in grado di dimostrare che il loro trattamento è conforme al Regolamento.

Il Registro deve avere forma scritta, cartacea o elettronica, e deve essere esibito su richiesta del Garante.

Nel sito del garante per la protezione dei dati personali sono state predisposte delle FAQ in cui vengono indicate, tra l’altro, quali informazioni deve contenere il Registro e le modalità per la sua conservazione e il suo aggiornamento.

 

FONTE: Garante Privacy

https://www.garanteprivacy.it/home/faq/registro-delle-attivita-di-trattamento