Leggendo con la dovuta attenzione il GDPR, e combinandolo con le interpretazioni fornite dal Garante italianeo e dal Comitato europeo (EDPB), è possibile dare indicazioni su quali, tra gli adempimenti previsti o possibili, sono necessari o opportuni per un certo tipo di trattamento.
Nella tabella che segue si vuole dare un’indicazione di massima (si ricorda che è necessario, secondo il principio di Responsabilizzazione, fare sempre le valutazioni specifiche per la propria situazione particolare) per una certa serie di trattamenti “tipici”, specificando se un adempimento o una misura di sicurezza è: non necessario (N, in rosso); obbligatorio (O, verde); o consigliato/opportuno/da valutare (C, giallo).

Si sottolinea il fatto che un adempimento, pur non obbligatorio, può essere comunque effettuato, magari perché si hanno altri trattamenti in cui è obbligatorio e non è compicato aggiungere trattamenti (questo vale soprattutto per il Registro dei Trattamenti o le misure di sicurezza).

LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.