POST 352

L’articolo 30 del
Regolamento UE 679/2016 (GDPR) impone ai titolari del trattamento che abbiano
più di 250 dipendenti o che trattino Dati sensibili o il cui trattamento
presenti un alto rischio per gli interessati, ed a tutti i responsabili del
trattamento di tenere un registro dei trattamenti.

Il registro deve
contenere le seguenti informazioni:

a) i riferimenti del titolare del trattamento e, ove
nominati, del responsabile del trattamento e del responsabile della protezione
dei dati (Dpo);

b) le finalità del trattamento;

c) una descrizione delle categorie degli interessati e dei
dati personali;

d) le categorie di destinatari a cui i dati personali sono
comunicati;

e) ove applicabile, i trasferimenti da dati verso un paese
terzo;

f) ove possibile, i termini ultimi previsti per la
cancellazione delle diverse categorie di dati;

g) ove possibile, una descrizione generale delle misure di
sicurezza tecniche e organizzative adottate.

Il Registro deve avere
forma scritta, anche elettronica, deve essere aggiornato ed esibito su
richiesta del garante.

Il Registro costituisce
uno strumento fondamentale allo scopo di disporre di un quadro aggiornato dei
trattamenti in essere, indispensabile per ogni valutazione e analisi del
rischio e quanto mai opportuno al fine di dimostrare il rispetto della
normativa in materia di privacy

Appare pertanto altamente
consigliabile che tutti i titolari del trattamento tengano tale registro anche
se non obbligatoriamente tenutivi.

Tommaso
Talluto
Avvocato – Studio EPICA – Treviso