Registro delle attività di trattamento

08 ottobre 2018

In data 8 ottobre 2018, il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016 (di seguito “RGPD”). Il Registro, che deve essere predisposto dal titolare e del responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale, un libero professionista. L’obbligo di redigere il Registro costituisce uno dei principali elementi di accountability del titolare, poiché rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività. Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Come specificato nelle FAQ del Garante, sono tenuti a redigere il Registro le imprese o le organizzazioni con almeno 250 dipendenti e - al di sotto dei 250 dipendenti - qualunque titolare o responsabile che effettui trattamenti che possano presentare rischi, anche non elevati, per i diritti e le libertà delle persone o che effettui trattamenti non occasionali di dati oppure trattamenti di particolari categorie di dati (come i dati biometrici, dati genetici, quelli sulla salute, sulle convinzioni religiose, sull’origine etnica etc.), o anche di dati relativi a condanne penali e a reati.

Archivio news

 

News dello studio

dic17

17/12/2018

Antitrust: Commission fines Guess €40 million for anticompetitive agreements to block cross-border sales

  The European Commission today fined the clothing company Guess €39 821 000 for restricting retailers from online advertising and selling cross-border to consumers in other Member States

dic17

17/12/2018

Lavoro, vanno protetti i dati degli iscritti ai sindacati

  Il datore di lavoro non può comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto.  Per consentire al sindacato di espletare le procedure

dic17

17/12/2018

EDPB: Gdpr e imprese extra Ue

Avviate a consultazione le Linee guida approvate dai Garanti Europei sull’ambito di applicazione Quali società americane o asiatiche sono tenute a rispettare la normativa privacy europea?