Il Garante per laprotezione dei dati personali ha messo a disposizione sul proprio sito leistruzioni sul registro delle attività di trattamento,previsto dal Regolamento (EU) n. 679/2016 (cosiddetto "GDPR").Il registro, chedeve essere predisposto dal titolare e dal responsabile del trattamento, è undocumento contenente le principali informazioni, specificatamente individuatedall’art. 30 del Regolamento, relative alle operazioni di trattamento svolte dauna impresa, un’associazione, un esercizio commerciale, un liberoprofessionista.L’obbligo diredigere il registro costituisce uno dei principali elementi di responsabilizzazionedel titolare, poiché rappresenta uno strumento idoneo a fornire un quadroaggiornato dei trattamenti in essere all’interno della propria organizzazione,indispensabile ai fini della valutazione o analisi del rischio e dunquepreliminare rispetto a tale attività.Il registro deveavere forma scritta, anche elettronica, e deve essere esibito su richiesta alGarante.Come specificatonelle FAQ del Garante, sono tenuti a redigere il registro le imprese o leorganizzazioni con almeno 250 dipendenti e, al di sotto dei 250 dipendenti,qualunque titolare o responsabile che effettui trattamenti che possanopresentare rischi, anche non elevati, per i diritti e le libertà delle personeo che effettui trattamenti non occasionali di dati oppure trattamenti diparticolari categorie di dati (come i dati biometrici, dati genetici, quellisulla salute, sulle convinzioni religiose, sull’origine etnica etc.), o anchedi dati relativi a condanne penali e a reati.Nelle FAQpubblicate sul sito del Garante vengono indicate, tra l’altro, leinformazioni che devono essere riportate nel registro, come pure le modalitàper la sua conservazione e il suo aggiornamento.