L’art. 30 del Regolamento (EU) n. 679/2016 (di seguito “GDPR”) prevede tra gli adempimenti principali del Titolare e del Responsabile del trattamento la tenuta del Registro delle attività di trattamento.

È un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del GDPR) relative alle operazioni di trattamento svolte dal Titolare e, se nominato, dal Responsabile del trattamento ed alle misure di sicurezza adottate per la loro preservazione.

Costituisce uno dei principali elementi di accountability del Titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e dunque preliminare rispetto a tali attività.

Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante, come ben specificato nel seguente link

https://www.garanteprivacy.it/home/faq/registro-delle-attivita-di-trattamento

Accesso Registro Privacy