Registro dei trattamenti: chi, come e perché

Il registro dei trattamenti è il pilastro del regolamento europeo 2016/679 sul trattamento dei dati personali. Rappresenta il “diario di bordo” di tutte le attività che vengono messe in atto per una gestione completa e trasparente del gdpr.

Chi ha l’obbligo di redigerlo?

Il registro deve essere predisposto sia dal titolare che dal responsabile, laddove esista, in quanto documento che contiene le principali informazioni rispetto al trattamento dei dati personali, sia quando si tratti di utenti che di dipendenti. 

Leggi le indicazioni del garante per enti e pmi

Esso si riferisce a tutte le attività svolte senza distinzione tra imprese, associazioni, caf, sindacati, partiti, esercizi commerciali o liberi professionisti (sia autonomi che in forma associata).

Come specificato nelle FAQ del Garante, sono tenuti a redigere il Registro le imprese o le organizzazioni con almeno 250 dipendenti e – al di sotto dei 250 dipendenti – qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica etc.), o anche di dati relativi a condanne penali e a reati.

In quali forme va redatto un registro?

Il registro dei trattamenti deve essere redatto in forma scritta, anche in modalità elettronica, per essere esibito in caso di richiesta del Garante.

Per quali finalità viene redatto un registro dei trattamenti?

L’obbligo di redigere il Registro costituisce uno dei principali elementi di accountability del titolare, poiché rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività. 

Richiedi una consulenza per adeguamento al gdpr

Secondo il suddetto principio, dunque, serve tenere traccia del lavoro svolto. Come abbiamo detto più volte, il regolamento europeo non fornisce modelli standard da compilare. Al contrario, assegna al titolare del trattamento dei dati grande libertà, e quindi grande responsabilità, nella gestione di tutto.

Sarà suo compito, quindi, redigere un registro dei trattamenti esattamente come tutte le altre azioni necessarie (ad esempio l’adeguamento del sito internet) affinché la sua impresa o la sua organizzazione siano gdpr compliant.

Iscriviti alla nostra newsletter

Facebook Comments