Privacy: istruzioni sul registro dei trattamenti

Data: 13/10/2018 15:00:00 - Autore: Edoardo Di Mauro

Avv. Edoardo Di Mauro – Il Garante della protezione dei dati personali ha diffuso le istruzioni sul Registro delle attività di trattamento.

Detto Registro è previsto dalla normativa europea in materia di privacy (Reg. UE 2016/679), entrata in vigore dal mese di maggio 2018. Il Registro può avere forma scritta ma anche elettronica e deve essere esibito a richiesta del Garante.

Si raccomanda la redazione del registro, per il principio dell'accountability, alle aziende, alle associazioni, ai liberi professionisti, alle strutture sanitarie, agli enti pubblici, e a chiunque tratti dati personali. La legge stabilisce testualmente che sono obbligati alla tenuta del Registro tutti i titolari del trattamento che abbiano determinati requisiti.

E' bene ricordare che per titolare si intende la persona fisica o giuridica (associazioni, società, etc.), l'autorità pubblica o altro organismo che determinano le finalità e i mezzi del trattamento di dati personali raccolti o messi a disposizione.

Le F.A.Q. del Garante sul Registro dei trattamenti

L Garante ha elaborato una serie di domande e risposte più comuni che aiutano l'utente ad orientarsi nella normativa in materia di privacy.

Chi è tenuto a redigere il Registro?

Il Garante spiegando il regolamento, raccomanda la redazione del Registro a tutti i soggetti che trattano dati (titolari del trattamento), anche se gli obbligati per legge sono soltanto le imprese e le organizzazioni con 250 o più dipendenti.

Tuttavia sono obbligati gli enti con meno di 250 dipendenti che effettuano trattamenti di dati che presentano rischi per i diritti e le libertà dell'interessato.

Cosa contiene il Registro?

Il Registro deve contenere, tra i diversi elementi:

le finalità del trattamento;
la descrizione delle categorie degli interessati e delle categorie di dati trattati;
le categorie dei destinatari a cui i dati sono comunicati.

Obblighi del responsabile del trattamento

Anche il responsabile del trattamento deve tenere il Registro delle attività di trattamento svolte per conto del titolare.

Il responsabile del trattamento è colui tratta i dati.

Nel Registro del responsabile sono contenuti, tra gli altri elementi:

le categorie dei trattamenti effettuati per conto del titolare;
ove possibile la descrizione delle misure tecniche ed organizzative per garantire un livello di sicurezza adeguato (per esempio cifratura e pseudonimizzazione).

Avv. Edoardo Di Mauro

per incarichi e/o consulenze in materia di privacy:

edodim83@gmail.com

Tutte le notizie