.jpg)
La conservazione di tali registri e la loro corretta redazione si fondano sul principio dell’accountability, in base al quale il legislatore europeo ha previsto che la giusta tenuta di tali libri in azienda sia uno strumento utile per dimostrare, in sede di ispezione, di essere compliant rispetto alle regole in materia di trattamento dati personali previste dal GDPR. E, infatti, in base ai principi previsti dal regolamento n. 679/2016, non è sufficiente approntare le misure richieste per risultare conformi alle norme, ma occorre anche procurarsi la giusta documentazione, redatta e conservata in maniera esatta e aggiornata, per provare di essere intervenuti al fine di ottimizzare i trattamenti di dati personali effettuati in azienda, dimostrando di aver tenuto in debito conto la privacy e i diritti degli interessati.
Con specifico riferimento al registro dei trattamenti, l’art. 30 del Regolamento prevede che esso debba essere predisposto da tutte le imprese e organizzazioni, che trattano dati personali, in qualità di titolari del trattamento o responsabili del trattamento, se hanno alle proprie dipendenze più di 250 lavoratori, ma anche nel caso in cui l’impresa o l’organizzazione, pur avendo un numero inferiore di addetti, effettui un tipo di trattamento che possa presentare un rischio per i diritti e le libertà dell'interessato, quando questo trattamento non sia occasionale o includa il trattamento delle categorie particolari di dati di cui all'articolo 9, paragrafo 1 del GDPR (es. dati biometrici, dati genetici, dati relativi a convinzioni religiose o politiche, dati relativi all’etnia o all’orientamento sessuale di una persona, dati sanitari) o tratti i dati personali giudiziari.
L’articolo 30 ...