GDPR: Documento Registro dei Trattamenti - SDPP-RSM 2024

Vai ai contenuti

Menu principale:

GDPR: Documento Registro dei Trattamenti

AREA FORMAZIONE > DISPENSE FORMAZIONE > ISTRUTTORIA MANUALE
GDPR: Documento Registro dei Trattamenti
La privacy europea è e sarà perennemente evolutiva!


FOTOGRAFARE LA ORGANIZZAZIONE (Registri del trattamento - ART. 30 )
Il registro dei trattamenti è un documento che censisce le caratteristiche principali dell'attività del titolare del trattamento (impesa, ente, studio professionale, associazione, ecc.) e del responsabile del trattamento (soggetto che opera per conto del titolare).
La funzione del registro è prevalentemente descrittiva e il suo contenuto deve corrispondere alla realtà dei fatti.
Il registro del trattamento è la base per eseguire ulteriori adempimenti, dalle informative alle misure di sicurezza.


OBBLIGHI MANDATORI
Sono obbligati a tenere ed aggiornare il registro del trattamento tutti i titolari/responsabili del trattamento, ad eccezione di imprese o organizzazioni con meno di 250 dipendenti. A tale riguardo si sottolinea che per impresa s intende la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un'attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un'attività economica. Sono comunque obbligate anche le imprese e le organizzazioni sotto la soglia indicata se il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, oppure i dati personali relativi a condanne penali e a reati di cui all'articolo 10.


NOTA: Il soggetto obbligato può demandare l'adempimento al responsabile della protezione dei dati, se nominato.

DOCUMENTAZIONE INDISPENSABILE
Il soggetto obbligato è tenuto a redigere il registro dei trattamenti.

Tutti i titolari e i responsabili di trattamento, eccettuati gli organismi con meno di 250 dipendenti ma solo se non effettuano trattamenti a rischio (si veda art. 30, paragrafo 5), devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all'art. 30. Si tratta di uno strumento fondamentale non soltanto ai fini dell'eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all'interno di un'azienda o di un soggetto pubblico — indispensabile per ogni valutazione e analisi del rischio.

Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. La tenuta del registro dei trattamenti non costituisce un adempimento formale bensì parte integrante di un sistema di corretta gestione dei dati personali. Per tale motivo, tutti i titolari di trattamento e i responsabili, a prescindere dalle dimensioni dell'organizzazione, dovrebbero compiere i passi necessari per dotarsi di tale registro. Compiere un'accurata ricognizione dei trattamenti svolti e delle rispettive caratteristiche è parte integrante di un percorso di Piano di Adeguamento per la migrazione dal precedente Sistema Privacy del Codice (Dlg.196/03).

Torna ai contenuti | Torna al menu