Gentile utente ti informiamo che questo sito utilizza cookie di profilazione di terze parti. Se decidi di continuare la navigazione accetti l'uso dei cookie.
x Chiudi
Consulenza.it - L'informazione integrata per professionisti e aziende
Consulenza Buffetti - il portale dei professionisti e delle aziende
Ricerca avanzata

Articolo

Fisco

Come redigere esattamente il registro dei trattamenti sui dati personali. Le precisazioni del Garante Privacy

Sono state pubblicate sul sito del Garante Privacy maggiori indicazioni sulle modalità di creazione e conservazione del Registro delle attività di trattamento. L’Autorità fornisce esempi concreti sui soggetti obbligati alla redazione del registro, offrendo specifici dettagli in relazione alla compilazione del registro in qualità di titolare e responsabile del trattamento. Illustrate inoltre modalità semplificate in favore delle PMI per la corretta registrazione delle operazioni di trattamento.

Scritto da: Spedicato Annalisa

Il Garante della Privacy ha pubblicato sul proprio sito istituzionale una serie di risposte alle questioni più dibattute sulle modalità di redazione, conservazione e aggiornamento del Registro delle attività di trattamenti. L’obbligo di tenuta del registro è stabilito, lo si rammenta, dall’art. 30 del GDPR (Regolamento UE n. 679/2016), in base al quale titolari e responsabili del trattamento devono elaborare e conservare un documento, in formato cartaceo o elettronico, contenente le principali informazioni relative alle attività di trattamento effettuate da una impresa, un’associazione, un’attività commerciale, un professionista.
L’obbligo di redigere il Registro costituisce una delle principali concrete applicazioni del principio di accountability gravante sui titolari del trattamento e sui responsabili, in quanto offre una panoramica completa sui trattamenti svolti da ogni organizzazione, uno strumento fondamentale per valutare i rischi connessi ai trattamenti, per supervisionarli e individuare più facilmente eventuali violazioni sui dati personali.
Il registro deve essere esibito dal titolare o dal responsabile del trattamento su richiesta del Garante.


Soggetti obbligati alla tenuta del Registro


Sono tenuti a redigere il Registro, le imprese o le organizzazioni con almeno 250 dipendenti e - al di sotto dei 250 dipendenti - qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica etc.), o anche di dati relativi a condanne penali e a reati.


Come precisato, in dettaglio, dal Garante nelle proprie faq, sono obbligati, ad esempio, a redigere un registro:

  • esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che  trattino dati sanitari dei clienti (es. parrucchieri, ...