Avv. e Registro trattamenti dati

L’avvocato deve tenere un registro dei trattamenti?  Il registro delle attività di trattamento elenca le informazioni sulle caratteristiche dei trattamenti effettuati dal titolare del trattamento. Ogni titolare del trattamento di dati dovrà tenere un registro delle categorie di trattamento dei dati personali implementati sotto la sua responsabilità.

Tale obbligo non vige per le organizzazioni con meno di 250 dipendenti, a meno che il trattamento non includa un rischio per i diritti e le libertà delle persone interessate, non occasionale o se si riferisce in particolare a dati sensibili o a dati relativi a condanne e reati. 

Uno studio legale sarà quindi soggetto all’obbligo di istituire un registro delle attività trattamento allorché il trattamento sia riferito a particolari categorie di dati o dati relativi a condanne e reati sanzioni (esemplificativamente: gli avvocati che si occupano di diritto penale, quelli che si occupano di famiglia e minori, di diritto della previdenza sociale, di medical malpractice e, in generale, di vertenze in materia di risarcimento danni da lesioni personali).
In ogni caso la detenzione del registro è fortemente consigliata anche all’avvocato che – ipotesi quasi di scuola – tratti soltanto dati comuni, consentendogli di mappare più chiaramente i trattamenti e di monitorare gli stessi ai fini del rispetto dei principi del GDPR e dei diritti degli interessati, oltre a risultare molto utile, ove occorra, per fornire prova dell’esatto adempimento
all’obbligo adeguamento al principio dell’accountability. Tale registro, in conformità con l’articolo 30 del GDPR, deve includere le seguenti informazioni:
• Il nome e i dettagli di contatto del titolare, del contitolare, del responsabile e, se del caso, il rappresentante del responsabile della’ elaborazione e responsabile della protezione dei dati;
• gli scopi del trattamento;
• Una descrizione delle categorie di dati trattati, nonché delle categorie di persone coinvolte nel trattamento;
• Categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari dei paesi parti terze o organizzazioni internazionali;
• Ove applicabile, i trasferimenti di dati personali verso un paese terza parte o un’organizzazione internazionale, compresa l’identificazione di paese terzo o di tale organizzazione internazionale e i documenti che certificano l’esistenza di garanzie adeguate;
. ove possibile il termine ultimo previsto per la cancellazione dei dati;
. ove possibile una descrizione generale delle misure di sicurezza tecniche ed organizzative

Estratto da GDPR e AVvocati del CNF

 

 

Print Friendly, PDF & Email