Il Garante per la protezione dei dati personali ha messo pubblicato sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016.
Il Registro è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte, e deve essere predisposto a cura del titolare e del responsabile del trattamento,
L’obbligo di redigere il Registro rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e pertanto preliminare rispetto a tale attività.
Il Registro deve essere redatto e tenuto in forma scritta, anche elettronica.
Come specificato nelle FAQ del Garante, sono tenuti a redigere il Registro le imprese o le organizzazioni con almeno 250 dipendenti e – al di sotto dei 250 dipendenti – qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica etc.), o anche di dati relativi a condanne penali e a reati.
Nelle FAQ vengono anche indicate le informazioni che deve contenere il Registro, oltre alle modalità per la sua conservazione e il suo aggiornamento.