Temi

Shape 5 Live Search

logo

La tenuta del registro dei trattamenti è previsto come obbligatorio, in alcuni casi, dall'articolo 30 del regolamento generale europeo. Esso è indice di una corretta gestione dei trattamenti. 

L'onere della tenuta del registro è a carico del titolare e, se nominato, del responsabile del trattamento.

Il registro deve elencare una serie di informazioni: 

a) nome e i dati di contatto del titolare del trattamento e, se nominati, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati
b) le finalità del trattamento
c) una descrizione delle categorie di interessati e delle categorie di dati personali
d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali; 
e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate; 
f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati; 
g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1. 

Il registro deve essere tenuto in forma scritta, anche in formato elettronico. Ovviamente va esibito all'autorità di controllo (Garante) in caso di verifiche. 

Sono esentate le imprese od organizzazioni con meno di 250 dipendenti, a meno che il trattamento effettuato:

- possa presentare un rischio per i diritti e le libertà degli interessati, 
- il trattamento non sia occasionale
- o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10 (cioé dati sensibili o giudiziari). 

In realtà la tenuta del registro è utile per una completa ricognizione e valutazione dei trattamenti svolti e quindi finalizzata anche all'analisi del rischio di tali trattamenti. Per cui le autorità invitano tutti i titolari a dotarsene, eventualmente inserendo negli stessi ogni elemento utile, anche oltre a quelli minimi previsti dalle norme.