Normativa Privacy

Stampa
Dettagli
Categoria: Uncategorised
Visite: 3862

Il nuovo Regolamento UE 2016/679, in vigore dal 25 maggio 2018, rivoluziona, con i suoi numerosi articoli, la disciplina sulla Privacy, nell'unione europea.

Tutti gli stati membri, dovranno adeguare le normative al nuovo GPDR (General Data Protection Regulation) con decreti attuativi e aggiornando le norme vigenti.

Tale, regolamento, dovrebbe, garantire maggiori tutele ai soggetti interessati prevendo anche per le realtà associative, procedure e figure dedicate alla conservazione corretta dei dati acquisiti, della tutela degli stessi, introducendo i principi di riservatezza e trasparenza, correttezza e licetà del trattamento dei dati.

IL GDPR, per ora, non abroga il Codice Privacy DLgs 196/2003, ma aumenta le incombenze e le responsabilità da parte dei soggetti percepenti i dati personali, aumentando i concetti del consenso informato e delineando le linee guida per le procedura di raccolta e utilizzo dei dati personali.

In sede di richiesta di ammissione a socio, quindi, la modulstica, sui cui si scriveranno i dati personali del futuro socio, deve essere corredata di una serie di informazioni da far accettare al diretto interessato.

Ricordiamo che il contenuto dell'informativa sulla privacy, al momento del conferimento dei dati del nuovo socio, deve essere portato a conoscenza dello stesso (suggeriamo firma di accettazione e ricevimento dell copia del modulo) .

Tale prassi obbligatoria nel nuovo GDPR, lo era anche ai sensi della legge 196/2003 (art.13), quindi non è una novità.

Cosa deve contenere la nuova informativa?

Sicuramente:

1) l’identità e i dati di contatto del titolare del trattamento e del suo rappresentante legale/presidente
2) le finalità del trattamento cui sono destinati i dati personali  oltre alla base giuridica del trattamento (ovvero le norme di riferimento per il mondo sportivo)
3) qualora il trattamento si basi sull’articolo 6 comma 1 lettera f ), ovvero che il trattamento sia necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, devono essere espliciat,  i legittimi interessi perseguiti dal titolare del trattamento o da terzi;
gli eventuali destinatari (es. Ente per il tesseramento) o le eventuali categorie di destinatari  (organismi sportivi, assicurazioni ecc..)dei dati  personali;
4) il periodo di conservazione dei dati personali (compresi ad esempio le copie dei certificati medici) oppure, i criteri utilizzati per determinare tale periodo (esempio disposizioni civilistiche, fiscali ecc) ;
5) il diritto dell’interessato di chiedere al titolare del trattamento l’accesso ai dati personali o la rettifica o la cancellazione degli stessi dati o la limitazione od opposizione al trattamento e per finire il diritto alla portabilità dei dati o il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, il diritto di proporre reclamo ad un’autorità di controllo;
6) se la comunicazione di dati personali è un obbligo di legge, oppure se è un requisito necessario per l'adempimento di un contratto, se l’interessato è obbligato a fornire i dati personali e le eventuali conseguenze, in caso di mancata comunicazione di tali dati.

Entriamo nello specifico di alcune fondamentali definizioni:

Regolamento Europeo sulla Privacy per le associazioni -  GDPR (General Data Protection Regulation)
 
L' Interessato
E' la persona che fornisce i dati che il GDPR vuole proteggere.
 
Il Titolare del trattamento
Questa sarà obbligatoria in tutte le associazioni, avrà un ruolo chiave nella gestione di tutte le attività effettuate sui dati personali.
 
Il Titolare del trattamento dei dati è colui che prende le decisioni sulle modalità e sulle finalità del trattamento dei dati, sugli strumenti da utilizzare e sulle misure di sicurezza. È anche il responsabile in caso di violazione del Codice Privacy. I pratica è colui che risponde all'interessato: Se il Titolare è individuato nel Presidente dell'associazione, non vi sarà la necessità di cambiare i documenti sulla privacy al variare della persona fisica che rappresenta l'organizzazione. Il Titolare ha il ruolo di progettare le regole di trattamento dei dati, organizzando le strategie di raccolta, utilizzo, elaborazione. Dovrà inoltre dimostrare di minimizzare i rischi di violazioni, prendendo delle adeguate misure di sicurezza.
Per eseguire le operazioni di trattamento inerenti all'attività, il Titolare può naturalmente avvalersi di collaboratori (sia interni che esterni); spetta comunque a lui valutare l'adeguatezza del personale e se necessario prevedere dei corsi di formazione.
 
Il Responsabile del trattamento
Figura molto importante nel processo del trattamento dei dati,  può essere sia di una persona fisica che una giuridica, può essere un soggetto pubblico oppure privato. Il Responsabile viene nominato dal Titolare del trattamento  o meglio dal Consiglio Direttivo e si occupa di gestire il trattamento dei dati, completamente o solo in parte. Il potere decisionale riguardo a finalità, mezzi e modalità del trattamento spetta comunque solo al Titolare. La nomina del Responsabile è facoltativa, ma la sua figura è prevista perché può capitare che il Titolare non abbia tutte le competenze pratiche – operative necessarie alla corretta gestione dei dati, soprattutto nei casi di grandi organizzazioni in cui il Titolare ha numerosi adempimenti. La figura del Responsabile quindi è stata pensata come una prima misura per contrastare i rischi connessi alle attività di trattamento dati.
 
Web hosting
Chi gestisce un sito web deve sapere che il servizio di web hosting è giuridicamente responsabile del trattamento dei dati, perché elabora i dati per conto del Titolare. Quindi è necessario un contratto scritto tra Titolare e web hosting, in cui indicare cosa può fare il web hosting con i dati e quali misure di sicurezza deve adottare. In caso di violazioni commesse dal web hosting, il Titolare sarà comunque il responsabile di fronte alle autorità.
Riteniamo quindi  assolutamente necessario adeguare i siti web delle società e delle associazioni sportive dilettantistiche che dovranno esporre con maggior trasparenza e chiarezza i contenuti riguardo la privacy e il trattamento dei dati dei visitatori del sito, chiedendo poi il consenso al singolo visitatore/utente (esempio pop up cookies integrato con riferimenti e privacy).
 
Informativa privacy 2018
Oltre ad adeguare l'organizzazione il nuovo regolamento GDPR richiede anche di aggiornare l'informativa sulla privacy. 
I soci devono essere informati sull'utilizzo dei propri dati con un linguaggio chiaro e trasparente, facendo riferimento al "GDPR General Data Protection Regulation- Regolamento UE 2016/679".
In particolare, ricordiamo che , l'informativa deve spiegare:
    1. in che modo e per quale scopo verranno trattati i propri dati personali;
    2. se il conferimento dei propri dati personali è obbligatorio o facoltativo;
    3. le conseguenze di un eventuale rifiuto a rendere disponibili i propri dati personali;
    4. a chi saranno comunicati o se saranno diffusi i propri dati personali;
    5. i diritti previsti dall'art. 7 del Codice;
    6. chi è il titolare e (se è stato designato) il responsabile del trattamento.
 
Concludendo
Il nuovo Regolamento Europeo per la Protezione dei Dati Personali implica una riorganizzazione strutturale da parte delle associazioni per quanto riguarda la gestione di tutti i dati raccolti nel contesto associativo.
Per adeguarsi alle nuove norme, le associazioni dovranno innanzitutto eseguire un'analisi preliminare e valutare le risorse a loro disposizione, le tipologie dei dati raccolti, i processi utilizzati e le tecnologie di cui si avvalgono. L'analisi preliminare porterà ad avere un quadro completo sul proprio modello di gestione dei dati e sarà utile per individuare un sistema di controllo sulla sicurezza.
Sarà poi necessario nominare in un verbale del Consiglio Direttivo un Responsabile del Trattamento, che potrà essere una persona fisica oppure coincidere con la società, l'ente o l'organizzazione (persona giuridica) che prende le decisioni in merito al trattamento dei dati e alle misure di sicurezza attuate. Il Titolare ove vi fosse la necessità potrà nominare a sua volta un Responsabile della protezione dati, che lo affiancherà nella gestione dei dati, completamente o solo in parte. Entrambe queste figure dovranno avere delle competenze in materia di protezione della privacy frequentando appositi corsi di formazione.
 

 

 

 

Allegati:
Scarica questo file (DOMANDA DI AMMISSIONE A SOCIO GDPRNEW.doc)Domanda ammissone Socio GDPR[Modulo aggiornato di ammissione a socio con informativa ai sensi del nuovo GDPR]38 kB

IL RISPETTO DELLA PRIVACY E' LA NOSTRA PRIORITA'

NOTA! Questo sito utilizza i cookie di terze parti (social ecc) e tecnologie simili, non utilizza cookies di profilazione.  Chiudendo questo banner o cliccando su un qualunque elemento della pagina si accetta l'utilizzo dei cookie. E' possibile consultare l'informativa, negare il consenso ai cookie e per gli utenti personalizzarne la configurazione alla sezione dedicata.

Leggi tutto