Nel mese di ottobre del 2018, il Garante per la Protezione dei Dati Personali ha pubblicato i template dei Registri dei Trattamenti semplificati (Registro da Titolare del Trattamento e Registro da Responsabile del Trattamento) che potranno essere utilizzati dalle piccole e medie imprese (PMI).
Ma chi è tenuto a redigere il registro?
Tutti i titolari e i responsabili del trattamento sono tenuti a redigere il Registro delle attività di trattamento (v. art. 30, par. 1 e 2 del GDPR).
In particolare, in ambito privato, i soggetti obbligati sono così individuabili:
- imprese o organizzazioni con almeno 250 dipendenti;
- qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell’interessato;
- qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
- qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti delle categorie particolari di dati di cui all’articolo 9, paragrafo 1 GDPR, o di dati personali relativi a condanne penali e a reati di cui all’articolo 10 GDPR.
Inseriamo di seguito i link ai file:
Modello di “registro semplificato” delle attività di trattamento del titolare per PMI (ALLEGATO 1)
Clicca qui per la Versione PDF
Clicca qui per la Versione Excel
Modello di “registro semplificato” delle attività di trattamento del responsabile per PMI (ALLEGATO 2)
Clicca qui per la Versione PDF
Clicca qui per la Versione Excel