Registro delle attività di trattamento

L’art. 30 del GDPR prevede tra gli adempimenti principali del Titolare la tenuta del Registro delle attività di trattamento.

E’ un documento contenente le principali informazioni relative alle operazioni di trattamento svolte dal Titolare.

Costituisce uno dei principali elementi di accountability del Titolare, in quanto strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all'interno della propria organizzazione, indispensabile per ogni attività di valutazione o analisi del rischio e, dunque, preliminare rispetto a tali attività.

Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante Privacy.