Che cos'è il registro delle attività di trattamento previsto dall'art. 30 del GDPR?
- A Un documento, tenuto da titolare e responsabile, che descrive i trattamenti effettuati e i relativi elementi (finalità, categorie di dati e di interessati, misure di sicurezza, ecc.). ✓
- B Un registro pubblico in cui chiunque può consultare i dati degli interessati.
- C L'elenco dei dipendenti dell'azienda.
- D Il verbale delle riunioni del consiglio di amministrazione.
Risposta corretta: A
Spiegazione
L'art. 30 del GDPR impone a titolare e responsabile di tenere un registro delle attività di trattamento, con le informazioni essenziali su finalità, categorie di interessati e di dati, destinatari, trasferimenti, termini di cancellazione e misure di sicurezza. L'obbligo è attenuato per le imprese con meno di 250 dipendenti, salvo trattamenti a rischio, non occasionali o di categorie particolari.