Chi è tenuto a redigere il registro delle attività di trattamento previsto dal regolamento Eu n. 679/2016 (Gdpr) e quali informazioni deve contenere?

Gdpr: il registro delle attività di trattamento

[Torna su]

L'art. 30 del Regolamento (EU) n. 679/2016 (di seguito "RGPD") prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Questo documento contiene relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento.

Chi è tenuto a redigere il registro delle attività di trattamento?

[Torna su]

Secondo quanto stabilito dal regolamento europeo in materia di privacy sono tenuti a redigere il registro delle attività di trattamento le seguenti categorie: imprese o organizzazioni con almeno 250 dipendenti; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio - anche non elevato - per i diritti e le libertà dell'interessato; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all'articolo 9, paragrafo 1 RGPD (es. dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute) o di dati personali relativi a condanne penali e a reati.

E' bene considerare che tra le organizzazioni sono da considerare anche le associazioni, fondazioni e comitati.

Alcuni esempi di soggetti tenuti all'obbligo del registro

[Torna su]

Vediamo praticamente alcuni soggetti tenuti alla redazione del registro delle attività di trattamento:

  • parrucchieri, estetisti, ottici, odontotecnici, tatuatori che trattino dati sanitari dei clienti;
  • anche il titolare di un bar o di un ristorante possono trattare dati sanitari (si pensi alla somministrazione di alimenti al cliente che comunica di essere celiaco o che rappresenta intolleranze alimentari);
  • anche il condominio è tenuto alla redazione del registro delle attività di trattamento poiché anche in questo ambito è possibile il trattamenti di dati relativi alla salute delle persone (l'esempio è la delibera di modifiche per facilitare la mobilità di uno dei condomini nel caso di abbattimento di barriere architettoniche).

Registro attività di trattamento: cosa deve contenere

[Torna su]

Sono tenuti alla redazione del registro delle attività di trattamento i titolari e anche i responsabili del trattamento.

Il registro contiene informazioni relativo alle finalità del trattamento e il tempo dello stesso, alle categorie di interessati e categorie di dati personali. Inoltre devono essere indicate le misure tecnico-organizzative adottate tali da garantire la sicurezza del trattamento dei dati stessi.

Per consulenze:

Avv. Edoardo Di Mauro

email edoecho83@gmail.com

Edoardo Di MauroEdoardo di Mauro - articoli
E-mail: edodim83@gmail.com
Avvocato, si occupa di diritto amministrativo, penale, contratti, diritto dell'informatica ed internet.

Foto: 123rf.com
Altri articoli che potrebbero interessarti:
In evidenza oggi: