Come compilare il registro delle attività di trattamento dati

L’art. 30 del Regolamento Europeo 2016/679 (GDPR ) dispone l’obbligo, per il titolare ed il responsabile del trattamento, di tenere un Registro – in forma scritta, anche in formato elettronico – delle attività di trattamento svolte. Il Registro delle attività di trattamento è un documento che serve anche a dimostrare la conformità al GDPR, nel rispetto del generale principio di responsabilizzazione (“accountability”) e che deve essere messo a disposizione dell’autorità di controllo, se richiesto. L’importanza della tenuta del Registro nell’ambito del sistema di governance della protezione dei dati è stata sottolineata sia dal Gruppo di Lavoro Articolo 29 prima e successivamente dal Comitato Europeo per la protezione dei dati, sia dall’Autorità Garante, che hanno fornito opportuni chiarimenti, in particolare sull’ambito soggettivo e oggettivo dell’art. 30 del GDPR. Gli autori si rivolgono, con questa guida sintetica, sia al titolare che al responsabile del trattamento dati, con la finalità di renderli ancor più consapevoli della disciplina, delle attività, delle modalità di tenuta, degli obblighi e delle sanzioni che ruotano attorno al Registro delle attività di trattamento.