Il Garante della privacy, con un comunicato dell’8 ottobre, ha pubblicato le istruzioni relative all’obbligo di tenuta del registro delle attività di trattamento previsto dall’art. 30 del regolamento 2016/679/UE.

Il Garante, inoltre, ha fornito due modelli di “registro semplificato” delle attività di trattamento del titolare e del responsabile per le PMI.

1. Cosa è il registro delle attività di trattamento?

E’ un documento contenente le principali informazioni relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento.

2. Chi è tenuto a redigerlo?

• imprese o organizzazioni con  almeno 250 dipendenti;
• qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell’interessato;
• qualunque titolare o responsabile (incluse  imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;

3. Quali informazioni deve contenere?