Lunedì 8 ottobre 2018 il Garante della Privacy ha pubblicato sul sito www.garanteprivacy.it un chiarimento in merito al “Registro dei trattamenti”, specificando che “rientrano nella categoria delle ‘organizzazioni’ di cui all’art. 30, comma 5 del Regolamento 679 anche le associazioni, fondazioni e comitati”. Il Registro, che deve essere predisposto dal titolare e dal responsabile del trattamento, è un documento contenente le principali informazioni (specificatamente individuate dall’art. 30 del Regolamento) relative alle operazioni di trattamento svolte da una impresa, un’associazione, un esercizio commerciale, un libero professionista.

L’obbligo di redigere il Registro rappresenta uno strumento idoneo a fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione, indispensabile ai fini della valutazione o analisi del rischio e dunque preliminare rispetto a tale attività. Il Registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante. Vengono indicate anche quali informazioni deve contenere il Registro e le modalità per la sua conservazione e il suo aggiornamento.

Tutte le istruzioni sono disponibili consultando il Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016. Il Garante ha contestualmente pubblicato alcuni modelli come esempi concreti di come sia possibile adempiere in modo corretto all’obbligo di tenuta del registro dei trattamenti.