L’art. 30 del GDPR ha previsto la creazione di un documento da parte del Titolare e del Responsabile del trattamento contenente all’interno informazioni fondamentali da esibire in caso di richiesta da parte del Garante della privacy. Di cosa si tratta? Scopriamolo!

L’entrata in vigore del GDPR come abbiamo visto ha rivoluzionato il mondo della privacy. Occorre sin da subito menzionare fra le più importanti novità introdotte quella del Registro delle attività di trattamento, previsto dall’articolo 30 del GDPR. Si tratta di un documento contenente le seguenti informazioni: 

• nome e cognome del titolare, contitolare e dell’eventuale responsabile del trattamento;
• le finalità del trattamento;
• le categorie di dati trattati;
• le categorie di destinatari a cui i dati sono stati o saranno comunicati;
• eventuali trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale;
• termini ultimi previsti per la cancellazione delle diverse categorie di dati;
• descrizione generale delle misure di sicurezza;

Saranno tenuti a dotarsi e conservare questo documento sia il titolare del trattamento, che il responsabile, il quale nello specifico dovrà tenere un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare. 

Se estendiamo questo concetto alla realtà condominiale, viene da chiedersi: il registro delle attività di trattamento è un nuovo obbligo per l’amministratore? 

Devi sapere che il Garante della Privacy ha previsto che tra i soggetti obbligati a tenere un registro delle attività di trattamento, rientra qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti che possano presentare un rischio – anche non elevato – per i diritti e le libertà dell’interessato, comprendendo fra questi anche il condominio, nella persona dei singoli condòmini e dell’amministratore, soprattutto nel caso in cui tratti categorie particolari di dati. 

A prescindere dall’obbligatorietà dello stesso o meno, il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento, in quanto strumento che,  fornendo piena contezza del tipo di trattamenti svolti, contribuisce ad attuare al meglio, con modalità semplici e accessibili a tutti, il principio di accountability (responsabilità) e, al contempo, ad agevolare la stessa attività di controllo del Garante stesso.

Bisogna osservare che, secondo quanto ribadito dal Garante, il registro deve essere aggiornato in maniera costante, poiché le informazioni inserite al suo interno devono coincidere con i trattamenti in corso di svolgimento. Pertanto ogni modifica, che riguardi le categorie di dati o gli interessati, deve essere di volta in volta annotata. Può essere redatto sia su formato cartaceo che elettronico, ma è necessario che contenga la data di creazione e quella dell’ultima modifica apportata.

Da ultimo voglio ancora segnalare che nel caso in cui fosse intervenuta nei tuoi confronti l’apposita nomina come responsabile del trattamento, sarai tenuto, ai sensi dell’articolo 30 del GDPR, a creare un apposito registro delle attività del trattamento svolte per conto del condominio titolare, all’interno del quale con riferimento alla descrizione delle categorie di trattamenti effettuati sarà possibile far riferimento a quanto contenuto nella nomina a responsabile che, ai sensi dell’art. 28 del GDPR, deve individuare, in particolare, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati oggetto del trattamento, nonché la durata di quest’ultimo. Ricorda inoltre che nel caso in cui decidessi di avvalerti di un sub-responsabile, parimenti, il Registro delle attività di trattamento svolte da quest’ultimo potrà far riferimento  contenuti del contratto tra di voi stipulato ai sensi dell’art. 28, paragrafi 2 e 4 del GDPR.

Modelli di Registro delle attività di trattamento:

Registro del titolare del trattamento

Registro del responsabile del trattamento