Data: 13/10/2018 15:00:00 - Autore: Edoardo Di Mauro

Avv. Edoardo Di Mauro � Il Garante della protezione dei dati personali ha diffuso le istruzioni sul Registro delle attivit� di trattamento.

Detto Registro � previsto dalla normativa europea in materia di privacy (Reg. UE 2016/679), entrata in vigore dal mese di maggio 2018. Il Registro pu� avere forma scritta ma anche elettronica e deve essere esibito a richiesta del Garante.

Si raccomanda la redazione del registro, per il principio dell'accountability, alle aziende, alle associazioni, ai liberi professionisti, alle strutture sanitarie, agli enti pubblici, e a chiunque tratti dati personali. La legge stabilisce testualmente che sono obbligati alla tenuta del Registro tutti i titolari del trattamento che abbiano determinati requisiti.

E' bene ricordare che per titolare si intende la persona fisica o giuridica (associazioni, societ�, etc.), l'autorit� pubblica o altro organismo che determinano le finalit� e i mezzi del trattamento di dati personali raccolti o messi a disposizione.

Le F.A.Q. del Garante sul Registro dei trattamenti

L Garante ha elaborato una serie di domande e risposte pi� comuni che aiutano l'utente ad orientarsi nella normativa in materia di privacy.

Chi � tenuto a redigere il Registro?

Il Garante spiegando il regolamento, raccomanda la redazione del Registro a tutti i soggetti che trattano dati (titolari del trattamento), anche se gli obbligati per legge sono soltanto le imprese e le organizzazioni con 250 o pi� dipendenti.

Tuttavia sono obbligati gli enti con meno di 250 dipendenti che effettuano trattamenti di dati che presentano rischi per i diritti e le libert� dell'interessato.

Cosa contiene il Registro?

Il Registro deve contenere, tra i diversi elementi:

  • le finalit� del trattamento;
  • la descrizione delle categorie degli interessati e delle categorie di dati trattati;
  • le categorie dei destinatari a cui i dati sono comunicati.

Obblighi del responsabile del trattamento

Anche il responsabile del trattamento deve tenere il Registro delle attivit� di trattamento svolte per conto del titolare.

Il responsabile del trattamento � colui tratta i dati.

Nel Registro del responsabile sono contenuti, tra gli altri elementi:

  • le categorie dei trattamenti effettuati per conto del titolare;
  • ove possibile la descrizione delle misure tecniche ed organizzative per garantire un livello di sicurezza adeguato (per esempio cifratura e pseudonimizzazione).

Avv. Edoardo Di Mauro

per incarichi e/o consulenze in materia di privacy:

edodim83@gmail.com


Tutte le notizie