Registro delle attività  di trattamento

Il Garante per la protezione dei dati personali ha pubblicato sul proprio sito le istruzioni relative alla tenuta del registro delle attività  di trattamento previsto dal Regolamento UE n. 679/2016. Detto registro deve essere tenuto dal titolare e dal responsabile del trattamento e raccoglie le principali informazioni delle operazioni di trattamento poste in essere dall'impresa, associazione, esercizio commerciale o libero professionista.

L’art. 30 del Regolamento EU n. 679/2016 impone al titolare e al responsabile del trattamento la tenuta del registro delle attività di trattamento, uno dei principali elementi di accountability del titolare, in quanto «strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività».

Le FAQ  precisano che il registro deve essere tenuto in forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Nel settore privato, sono obbligati a tenere il registro «le imprese o organizzazioni con  almeno 250 dipendenti; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell'interessato; qualunque titolare o responsabile (incluse  imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali; qualunque titolare o responsabile (incluse  imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 RGPD, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 RGPD».

Per citare qualche esempio, sono tenuti alla redazione del registro:

  • esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
  • liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
  • associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati (i.e. organizzazioni di tendenza; associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ecc.; associazioni che perseguono finalità di prevenzione e contrasto delle discriminazioni di genere, razziali, basate sull’orientamento sessuale, politico o religioso ecc.; associazioni sportive con riferimento ai dati sanitari trattati; partiti e movimenti politici; sindacati; associazioni e movimenti a carattere religioso);
  • il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).

 

 

In conformità  all'art. 17 del Codice deontologico approvato dal Consiglio Nazionale Forense il 17 aprile 1977 successivamente modificato in data 26 ottobre 2002 il sito www.studiomantelli.it è stato segnalato al Consiglio dell'Ordine degli Avvocati di Bologna — N.iscr. 2442 Ordine degli Avvocati di Bologna
Polizza assicurativa professionale: UnipolSai n. 122/157735150
La consultazione dell'area pubblica di questo sito non comporta il trattamento dei dati personali degli utenti da parte dello Studio Legale Mantelli
Copyright © 2003-2024 | Studio Legale Mantelli | All rights reserved | Informativa Cookies