Cosa sono i Registri delle attività di trattamento?
I registri delle attività di trattamento sono uno strumento documentale attraverso il quale, il Titolare e il Responsabile, possono dimostrare, sia nella forma che nella sostanza, di aver dato seguito agli adempimenti previsti dal GDPR al fine di garantire una adeguata protezione dei dati (principio di accountability). Al loro interno vengono registrate tutte le attività poste in essere in ottica GDPR al fine di tutelare i dati oggetto di trattamento. E’ necessario tuttavia precisare che, secondo il disposto dell’art. 30 del Regolamento, la tenuta dei Registri non è obbligatoria “per le imprese o le organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10”.