PRIVACY: FAQ e modello semplificato del Garante per il registro delle attività di trattamento
Il Garante per la protezione dei dati personali ha diffuso sul proprio sito le FAQ per la predisposizione del registro delle attività di trattamento da parte dei titolari e dei responsabili di trattamento, previsto dall'art. 30 del Reg. UE n. 679/2016 (vedasi circolari della Direzione n. 41/2017 e 41/2018). Come evidenzia il Garante “il registro costituisce uno dei principali elementi di accountability del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività”. Le FAQ contengono istruzioni in merito ai soggetti obbligati alla tenuta del registro, alle informazioni da annotare e alle modalità di conservazione e aggiornamento del registro stesso, nonché modelli di registro semplificato per i titolari e i responsabili delle PMI. In particolare, si segnala che le FAQ del Garante prevedono vari esempi di soggetti che sono tenuti all’obbligo di redazione del registro tra i quali anche gli esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione etc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori etc.). Sempre le FAQ precisano che le imprese e organizzazioni con meno di 250 dipendenti obbligate alla tenuta del registro “potranno comunque beneficiare di alcune misure di semplificazione, potendo circoscrivere l’obbligo di redazione del registro alle sole specifiche attività di trattamento sopra individuate (es. ove il trattamento delle categorie particolari di dati si riferisca a quelli inerenti un solo lavoratore dipendente, il registro potrà essere predisposto e mantenuto esclusivamente con riferimento a tale limitata tipologia di trattamento)”.
Le FAQ del Garante sono disponibili al seguente link: https://www.garanteprivacy.it/web/guest/home/faq