L’articolo 30 del Regolamento generale sulla protezione dei dati (GDPR) richiede ai titolari del trattamento di mantenere un registro delle attività di trattamento (RoPA) sotto la loro responsabilità. Il medesimo articolo prescrive le informazioni che i registri devono contenere e afferma che i titolari ed i responsabili del trattamento devono essere in grado di fornire tali registri alla Commissione per la protezione dei dati (DPC) su richiesta. Il registro delle attività di trattamento (RoPA), come misura per dimostrare la conformità, è uno dei mezzi con cui i titolari del trattamento dei dati dimostrano e attuano il principio di responsabilità di cui all’articolo 5, paragrafo 2, del GDPR. Un RoPA ben redatto dimostrerà al DPC che un titolare del trattamento è a conoscenza e ha considerato lo scopo di tutte le attività di trattamento che si svolgono all’interno della propria organizzazione.
Di seguito il LINK alla Guida (in inglese): https://www.dataprotection.ie/sites/default/files/uploads/2023-04/Records%20of%20Processing%20Activities%20%28RoPA%29%20under%20Article%2030%20GDPR.pdf