GDPR

GDPR- Regolamento UE protezione dati

GDPR e protezione dati personali

Molti forse non se ne sono accorti, altri si, il 25 maggio scorso è entrato in vigore il  GDPR, il regolamento europeo sulla privacy.

L’attuale normativa sulla protezione dei dati personali italiana è stata riformata con l’entrata in vigore il 24 maggio 2016 del regolamento generale sulla protezione dei dati personali (GDPR, regolamento 2016/679/Ce). Il GDPR prevede numerosi nuovi adempimenti obbligatori, come il registro delle attività di trattamento, documento per molti versi simile al piano di sicurezza per la privacy (documento programmatico per la sicurezza – DPS). Sono inoltre previste procedure per la gestione degli incidenti informatici (violazioni dei dati) obbligatori per tutti i soggetti pubblici e privati indistintamente. Ruolo cruciale nell’ambito del nuovo impianto normativo sarà giocato da una nuova figura professionale, il Responsabile della protezione dei dati personali, una sorta di organismo di vigilanza interno sulla privacy. Il nuovo Regolamento GPRD prevede l’obbligo di nominare tale Responsabile per la protezione dei dati personali (anche chiamato nel resto d’Europa Data Protection Officer- DPO) sia per le pubbliche amministrazioni, il settore sanitario pubblico e privato, sia per le società private e le associazioni con certe caratteristiche.

Cosa succede e cosa devono fare i club Kiwanis?

I club devono adeguarsi al regolamento così come il Distretto e chiunque raccoglie, detiene o utilizzi banche dati di soci, clienti, ecc. altrimenti si rischiano pesanti sanzioni pecuniarie oltre che penali

Come fare?

Io personalmente consiglio intanto di documentarsi, segnalo ad esempio questo sito dove si possono trovare anche esempi concreti https://www.cws.it/pdf/assets/0L1nB_Il%20GDPR%20in%2010%20passi.pdf

poi consiglio di leggere questa brochure molto semplice ma esaustiva

Guida all applicazione del Regolamento UE 2016 679

gpdr

Si ma in pratica?

In pratica le cose da fare per iniziare sono:

  1. Individuare chi nel club è il responsabile del registro (si serve fare un registro, anche sotto forma di foglio excel) il cui nome sarà indicato nel modulo di adesione.
  2. Fare sottoscrivere al socio (di nuovo con data aggiornata se lo ha fatto in passato) un modulo di adesione, dove autorizza  a conservare i suoi dati personali, a trasmetterli al distretto e al Kiwanis International (questo passaggio è fondamentale perché il regolamento UE prevede specifiche autorizzazioni per lo scambio di dati personali con paesi extra UE) e a utilizzarli esclusivamente per le finalità del club Kiwanis.
  3. Nel modulo indicare chi e come conserva i dati
  4. Come saranno cancellati i dati una volta venuto meno il consenso del socio e/o la sua uscita dal club.

Fatte queste cose siamo parzialmente in regola. Lo stesso procedimento deve essere adottato dl Distretto, che conserva i dati di tutti i soci. Ricordo che ogni qualvolta cambia il responsabile della protezione dati si devono avvertire i soci del cambiamento e avere un nuovo consenso scritto.

Ricordo che il GDPR è già in vigore e quindi siamo tutti potenzialmente fuori legge e passibili di sanzioni.

Al lavoro.

Per chi volesse qui si può scaricare un esempio da poter utilizzare nei propri club.

esempio data protection

Lascia una commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi