Privacy: istruzioni sul registro dei trattamenti
Avv. Edoardo Di Mauro – Il Garante della protezione dei dati personali ha diffuso le istruzioni sul Registro delle attività di trattamento.
Detto Registro è previsto dalla normativa europea in materia di privacy (Reg. UE 2016/679), entrata in vigore dal mese di maggio 2018. Il Registro può avere forma scritta ma anche elettronica e deve essere esibito a richiesta del Garante.
Si raccomanda la redazione del registro, per il principio dell'accountability, alle aziende, alle associazioni, ai liberi professionisti, alle strutture sanitarie, agli enti pubblici, e a chiunque tratti dati personali. La legge stabilisce testualmente che sono obbligati alla tenuta del Registro tutti i titolari del trattamento che abbiano determinati requisiti.
E' bene ricordare che per titolare si intende la persona fisica o giuridica (associazioni, società, etc.), l'autorità pubblica o altro organismo che determinano le finalità e i mezzi del trattamento di dati personali raccolti o messi a disposizione.
Le F.A.Q. del Garante sul Registro dei trattamenti
L Garante ha elaborato una serie di domande e risposte più comuni che aiutano l'utente ad orientarsi nella normativa in materia di privacy.
Chi è tenuto a redigere il Registro?
Il Garante spiegando il regolamento, raccomanda la redazione del Registro a tutti i soggetti che trattano dati (titolari del trattamento), anche se gli obbligati per legge sono soltanto le imprese e le organizzazioni con 250 o più dipendenti.
Tuttavia sono obbligati gli enti con meno di 250 dipendenti che effettuano trattamenti di dati che presentano rischi per i diritti e le libertà dell'interessato.
Cosa contiene il Registro?
Il Registro deve contenere, tra i diversi elementi:
- le finalità del trattamento;
- la descrizione delle categorie degli interessati e delle categorie di dati trattati;
- le categorie dei destinatari a cui i dati sono comunicati.
Obblighi del responsabile del trattamento
Anche il responsabile del trattamento deve tenere il Registro delle attività di trattamento svolte per conto del titolare.
Il responsabile del trattamento è colui tratta i dati.
Nel Registro del responsabile sono contenuti, tra gli altri elementi:
- le categorie dei trattamenti effettuati per conto del titolare;
- ove possibile la descrizione delle misure tecniche ed organizzative per garantire un livello di sicurezza adeguato (per esempio cifratura e pseudonimizzazione).
Avv. Edoardo Di Mauro
per incarichi e/o consulenze in materia di privacy:
edodim83@gmail.com
Data: 13/10/2018 15:00:00Autore: Edoardo Di Mauro