Il Registro dei trattamenti è un nuovo strumento introdotto dal GDPR. Deve tracciare tutte le tipologie di dati trattate dall'azienda, oltre che contenere alcune informazioni obbligatorie (misure di sicurezza, categorie, interessati, ecc...) . Il Registro dei trattamenti del Titolare è obbligatorio:

  • per aziende con più di 250 dipendenti

  • se il trattamento non è occasionale

  • se il trattamento può presentare un rischio per i diritti e le libertà dell'interessato

  • se si trattano categorie particolari di dati

Pur non essendo obbligatorio per molte aziende il registro è fortemente consigliato per la fase di adeguamento ed il possesso di un azienda di un tale strumento è sintomo di una gestione attenta delle attività di trattamento e rende meno complesso dimostrare l'adeguamento alla normativa.

Infine il registro dei trattamenti è una cartina tornasole sullo stato di adeguamento e permette di fare luce sui principali rischi nel ciclo di gestione dei dati personali.