Il Garante Privacy ha diffuso attraverso il proprio sito istituzionale le istruzioni sul registro dei trattamenti previsto dall’art. 30 Reg. UE n. 679/2016; vengono così fornite indicazioni sulla sua tenuta e compilazione.
Registro dei trattamenti del titolare – modello semplificato per PMI
Registro dei trattamenti del responsabile – modello semplificato PMI
Costituisce uno dei principali elementi di accountability ( responsabilizzazione ) del titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti indispensabile per ogni attività di analisi del rischio e, dunque, preliminare rispetto al trattamento.
L’obbligo di tenuta del registro trattamenti riguarda una schiera piuttosto ampia ed eterogenea di soggetti per i quali sono previste procedure semplificate quando l’organico non supera le 250 unità:
- liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
- associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati ( associazioni a tutela di soggetti c.d. “vulnerabili” quali ad esempio malati, persone con disabilità, ex detenuti ) .
- il condominio ove tratti “categorie particolari di dati” (es. delibere per interventi volti al superamento e all’abbattimento delle barriere architettoniche ai sensi della L. n. 13/1989; richieste di risarcimento danni comprensive di spese mediche relativi a sinistri avvenuti all’interno dei locali condominiali).
Inoltre le istruzioni forniscono indicazioni in merito alle informazioni che devono esser contenute nel registro alla su conservazione e il suo aggiornamento.
Fonte: Garante della Privacy