Registro attività di trattamento: chi deve redigerlo
- Gdpr: il registro delle attività di trattamento
- Chi è tenuto a redigere il registro delle attività di trattamento?
- Alcuni esempi di soggetti tenuti all'obbligo del registro
- Registro attività di trattamento: cosa deve contenere
Gdpr: il registro delle attività di trattamento
L'art. 30 del Regolamento (EU) n. 679/2016 (di seguito "RGPD") prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Questo documento contiene relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento.
Chi è tenuto a redigere il registro delle attività di trattamento?
Secondo quanto stabilito dal regolamento europeo in materia di privacy sono tenuti a redigere il registro delle attività di trattamento le seguenti categorie: imprese o organizzazioni con almeno 250 dipendenti; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell'interessato; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all'articolo 9, paragrafo 1 RGPD (es. dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute) o di dati personali relativi a condanne penali e a reati.
E' bene considerare che tra le organizzazioni sono da considerare anche le associazioni, fondazioni e comitati.
Alcuni esempi di soggetti tenuti all'obbligo del registro
Vediamo praticamente alcuni soggetti tenuti alla redazione del registro delle attività di trattamento:
- parrucchieri, estetisti, ottici, odontotecnici, tatuatori che trattino dati sanitari dei clienti;
- anche il titolare di un bar o di un ristorante possono trattare dati sanitari (si pensi alla somministrazione di alimenti al cliente che comunica di essere celiaco o che rappresenta intolleranze alimentari);
- anche il condominio è tenuto alla redazione del registro delle attività di trattamento poiché anche in questo ambito è possibile il trattamenti di dati relativi alla salute delle persone (l'esempio è la delibera di modifiche per facilitare la mobilità di uno dei condomini nel caso di abbattimento di barriere architettoniche).
Registro attività di trattamento: cosa deve contenere
Sono tenuti alla redazione del registro delle attività di trattamento i titolari e anche i responsabili del trattamento.
Il registro contiene informazioni relativo alle finalità del trattamento e il tempo dello stesso, alle categorie di interessati e categorie di dati personali. Inoltre devono essere indicate le misure tecnico-organizzative adottate tali da garantire la sicurezza del trattamento dei dati stessi.
Per consulenze:
Avv. Edoardo Di Mauro
email edoecho83@gmail.com
Data: 15/11/2020 14:00:00Autore: Edoardo Di Mauro