Regolamento Ue: le istruzioni del Garante privacy sul registro dei trattamenti

Il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016 (c.d. GDPR). Il Registro, che deve essere predisposto dal titolare e dal responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da un’impresa, un’associazione, un esercizio commerciale o un libero professionista.
L’obbligo di redigere il Registro costituisce uno dei principali elementi di accountability del titolare, poiché rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività. Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.
Si invitano tutti gli Iscritti a visionare le FAQ pubblicate sul portale www.garanteprivacy.it, in merito alla tenuta del registro delle attività di trattamento e ai soggetti obbligati alla tenuta del Registro, tra i quali - come specificato nella Faq n. 2 - sono indicati i “liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale)”.
Consulta le FAQ
Consulta l’Informativa del CNDCEC relativa al GDPR con la Checklist di base per gli Studi