L’8 Ottobre 2018 il Garante Privacy ha emanato delle FAQ sul registro delle attività di trattamento che chiariscono gli obblighi di tenuta e i titolari che rientrano nell’obbligo… praticamente tutti!
Elaboriamo schematicamente le caratteristiche e differenze.
Chi deve redigere i registri dei trattamenti?
- Imprese o organizzazioni con almeno 250 dipendenti
- Chi effettua trattamenti che possano presentare un rischio, anche non elevato
- Chi effettua trattamenti che comprendano dati particolari (Art. 9.1)
Ad esempio
- esercizi commerciali, esercizi pubblici o artigiani con almeno un dipendente (bar, ristoranti, officine, negozi, piccola distribuzione, ecc.) e/o che trattino dati sanitari dei clienti (es. parrucchieri, estetisti, ottici, odontotecnici, tatuatori ecc.);
- liberi professionisti con almeno un dipendente e/o che trattino dati sanitari e/o dati relativi a condanne penali o reati (es. commercialisti, notai, avvocati, osteopati, fisioterapisti, farmacisti, medici in generale);
- associazioni, fondazioni e comitati ove trattino “categorie particolari di dati” e/o dati relativi a condanne penali o reati […]
- Condomini che trattino “categorie particolari di dati”
Quali informazioni deve contenere?
-
- I registri dei trattamenti devono riportare le informazioni presenti nel Reg.EU 679/2016 Art. 30, in breve:
- Finalità del trattamento
- Descrizione delle categorie di interessati e di dati personali
- Categorie di destinatari
- Trasferimento di dati verso paesi terzi
- Termini di cancellazione
- Descrizione generale delle misure di sicurezza
- I registri dei trattamenti devono riportare le informazioni presenti nel Reg.EU 679/2016 Art. 30, in breve:
inoltre… 
- I registri possono contenere ulteriori informazioni, incluse anche le indicazioni di eventuali “referenti interni” individuati dal titolare.I registri devono essere aggiornati costantemente, tenendo traccia degli aggiornamenti apportati