GDPR: IL GARANTE PRIVACY SPIEGA IL REGISTRO DEI TRATTAMENTI

Si tratta del documento cardine del “sistema privacy” di cui ogni organizzazione deve dotarsi.

 

Il Garante per la protezione dei dati personali prosegue la sua opera di divulgazione sulla nuova normativa in materia di privacy, centrata sul “GDPR” (Regolamento (EU) n. 679/2016).

Ha infatti messo a disposizione sul proprio sito (www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9047529) le istruzioni sul Registro delle attività di trattamento.

Va subito detto che la maggior parte degli operatori economici non è soggetta all’obbligo di tenere il Registro, il quale però è uno strumento comunque altamente raccomandabile per tutti, perché la sua preparazione guida qualunque ente nel processo di adeguamento alla nuova normativa. Il suo valore, in altre parole, è organizzativo molto prima che legale.

Sono tenuti a redigere il Registro le imprese o le organizzazioni con almeno 250 dipendenti e, al di sotto dei 250 dipendenti, qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica etc.), o anche di dati relativi a condanne penali e a reati.

Il Registro è un documento contenente le principali informazioni relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale, un libero professionista. La sua predisposizione stimola anzitutto la mappatura dei dati gestiti da un’organizzazione, necessaria a formare un quadro aggiornato dei trattamenti in essere, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività.

Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Nelle FAQ vengono indicate, tra l’altro, quali informazioni deve contenere il Registro e le modalità per la sua conservazione e il suo aggiornamento.

Christian Penso