Registro attività di trattamento: chi deve redigerlo

Data: 15/11/2020 14:00:00 - Autore: Edoardo Di Mauro

Gdpr: il registro delle attività di trattamento
Chi è tenuto a redigere il registro delle attività di trattamento?
Alcuni esempi di soggetti tenuti all'obbligo del registro
Registro attività di trattamento: cosa deve contenere

Gdpr: il registro delle attività di trattamento

L'art. 30 del Regolamento (EU) n. 679/2016 (di seguito "RGPD") prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attività di trattamento.
Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Questo documento contiene relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento.

Chi è tenuto a redigere il registro delle attività di trattamento?

[Torna su]

Secondo quanto stabilito dal regolamento europeo in materia di privacy sono tenuti a redigere il registro delle attività di trattamento le seguenti categorie: imprese o organizzazioni con almeno 250 dipendenti; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell'interessato; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all'articolo 9, paragrafo 1 RGPD (es. dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute) o di dati personali relativi a condanne penali e a reati.

E' bene considerare che tra le organizzazioni sono da considerare anche le associazioni, fondazioni e comitati.

Alcuni esempi di soggetti tenuti all'obbligo del registro

[Torna su]

Vediamo praticamente alcuni soggetti tenuti alla redazione del registro delle attività di trattamento:

parrucchieri, estetisti, ottici, odontotecnici, tatuatori che trattino dati sanitari dei clienti;
anche il titolare di un bar o di un ristorante possono trattare dati sanitari (si pensi alla somministrazione di alimenti al cliente che comunica di essere celiaco o che rappresenta intolleranze alimentari);
anche il condominio è tenuto alla redazione del registro delle attività di trattamento poiché anche in questo ambito è possibile il trattamenti di dati relativi alla salute delle persone (l'esempio è la delibera di modifiche per facilitare la mobilità di uno dei condomini nel caso di abbattimento di barriere architettoniche).

Registro attività di trattamento: cosa deve contenere

[Torna su]

Sono tenuti alla redazione del registro delle attività di trattamento i titolari e anche i responsabili del trattamento.

Il registro contiene informazioni relativo alle finalità del trattamento e il tempo dello stesso, alle categorie di interessati e categorie di dati personali. Inoltre devono essere indicate le misure tecnico-organizzative adottate tali da garantire la sicurezza del trattamento dei dati stessi.

Per consulenze:

Avv. Edoardo Di Mauro

email edoecho83@gmail.com

Tutte le notizie