I registri dei trattamenti ai sensi dell'art.30 del GDPR
Il registro del trattamento del Titolare (v. art. 30 co. 1) è il documento contenente le principali informazioni sulle operazioni di trattamento dei dati personali svolte nell'organizzazione.
Anche il Responsabile del trattamento deve tenere un proprio registro ai sensi (v. art. 30 co. 2) che è coordinato con quello del Titolare e completa le informazioni sul trattamento effettuato.
La tenuta dei registri non è un semplice adempimento formale, ma costituisce uno dei principali elementi di responsabilizzazione (accountability) del Titolare e del Responsabile, in quanto fornisce un quadro aggiornato dei trattamenti di dati personali all'interno dell'organizzazione.
I Registri, inoltre, sono il principale elemento per l'analisi e la valutazione del rischio, per l'adeguamento delle informative e per ogni altro adempimento in materia di privacy.
Nella Regione Siciliana ogni Assessorato e ogni Dipartimento debbono tenere il proprio Registro dei trattamenti che, per motivi di uniformità, devono essere redatti sulla base dei modelli predisposti a tal fine e devono essere aggiornati ogni volta che si presenti la necessità e comunque almeno un volta ogni tre mesi.
Maggiori informazioni nella sezione FAQ di queste pagine e nelle FAQ del Garante della protezione dei dati
