Novembre 2018

Privacy:

le istruzioni del Garante sul registro dei trattamenti

 

Il Garante per la protezione dei dati personali ha pubblicato in questi giorni sul proprio sito istituzionale le istruzioni per la redazione del Registro delle attività di trattamento, previsto dal Regolamento EU n. 679/2016 "RGPD".

Il Registro _ che deve essere predisposto dal titolare e, se nominato, dal responsabile del trattamento _ è un documento contenente le principali informazioni (specificatamente individuate dall'art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un'associazione, un esercizio commerciale, un libero professionista.

Il Registro costituisce uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all'interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività.

Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Come specificato nelle F AQ del Garante, sono tenuti a redigere il Registro le imprese o le organizzazioni con almeno 250 dipendenti e - al di sotto dei 250 dipendenti - qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull'origine etnica etc.), o anche di dati relativi a condanne penali e a reati. Rientrano nella categoria delle "organizzazioni" di cui all'art. 30, par. 5 anche le associazioni, fondazioni e i comitati.

Le imprese e organizzazioni con meno di 250 dipendenti obbligate alla tenuta del registro potranno comunque beneficiare di alcune misure di semplificazione, potendo circoscrivere l'obbligo di redazione del registro alle sole specifiche attività di trattamento sopra individuate (es. ove il trattamento delle categorie particolari di dati si riferisca a quelli inerenti un solo lavoratore dipendente, il registro potrà essere predisposto e mantenuto esclusivamente con riferimento a tale limitata tipologia di trattamento).

Nelle FAQ, oltre alle informazioni che deve contenere il Registro e le modalità per la sua conservazione e il suo aggiornamento, sono disponibili i modelli di registro semplificato per le PMI

 

https://www.garanteprivacy.it/home/faq/registro-delle-attivita-di-trattamento

 

https://www.garanteprivacy.it/home/faq/registro-delle-attivita-di-trattamento

attività di trattamento del titolare che del responsabile.

2018 Acaimilano.it

  • Facebook Social Icon
  • YouTube Social  Icon
  • 2000px-Rss-feed.svg