La tenuta del registro della Privacy

Il Regolamento UE 27.04.2016, n. 676 ha previsto l'obbligo di tenuta del registro dei trattamenti (RGPD) “su carta” soltanto per le imprese con più di 250 dipendenti, ma secondo quanto previsto dal Garante della Privacy, si tratta di uno degli adempimenti fondamentali per tutte le imprese e le organizzazioni. Lo stesso Garante ha reso disponibile una guida fornendo le risposte ai quesiti posti dagli operatori. Il Registro delle attività di trattamento dati è un documento contenente le principali informazioni (specificatamente individuate dall'art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento. Rappresenta lo strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all'interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività. Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Chi è tenuto a redigerlo? - Tutti i titolari e i responsabili del trattamento sono tenuti a redigere il Registro delle attività di trattamento (art. 30, par. 1 e 2 del RGPD). In particolare, in ambito privato, i soggetti obbligati sono così individuabili: - imprese o organizzazioni con almeno 250 dipendenti; - qualunque titolare o responsabile (incluse imprese o organizzazioni con...