{"id":15262,"date":"2021-02-22T10:59:32","date_gmt":"2021-02-22T09:59:32","guid":{"rendered":"https:\/\/www.albeeassociati.it\/?p=15262"},"modified":"2024-11-12T09:42:28","modified_gmt":"2024-11-12T08:42:28","slug":"terzo-settore-e-adempimenti-privacy-facciamo-il-punto","status":"publish","type":"post","link":"https:\/\/www.albeeassociati.it\/en\/terzo-settore-e-adempimenti-privacy-facciamo-il-punto\/","title":{"rendered":"Terzo Settore e adempimenti privacy: facciamo il punto"},"content":{"rendered":"<p style=\"text-align: justify;\">Il mondo del non profit sta attraversando un periodo di grandi novit\u00e0 legate alla riforma del c.d. <strong>\u201cTerzo Settore\u201d<\/strong>, che impone scelte strategiche fondamentali per il futuro e importanti adeguamenti.<\/p>\n<p style=\"text-align: justify;\">Rimane tuttavia indispensabile non distogliere lo sguardo da un\u2019altra normativa, quella dettata in materia di <strong>privacy<\/strong>.<\/p>\n<p style=\"text-align: justify;\">Il Regolamento Europeo n. 2016\/679, che ha rivoluzionato la disciplina del trattamento dei dati personali, \u00e8 ormai pienamente applicabile sin dal mese di maggio 2018, ma la normativa sul tema \u00e8 sempre interessata da <strong>nuove disposizioni<\/strong> che impongono una costante attenzione nello svolgimento delle attivit\u00e0 e nei relativi<strong> adeguamenti<\/strong>.<\/p>\n<p style=\"text-align: justify;\">\u00c8 bene ricordare che le associazioni, cos\u00ec come tutte le organizzazioni non profit, sono tenute ad ottemperare agli obblighi privacy al pari delle realt\u00e0 imprenditoriali.<\/p>\n<p style=\"text-align: justify;\">L\u2019obbligo imposto dal Regolamento Europeo, senza distinzioni, \u00e8, infatti, quello di adottare tutte le <strong>misure di sicurezza<\/strong>, a partire da quelle specificamente previste, che siano<strong> adeguate ai rischi<\/strong> che la propria realt\u00e0 pu\u00f2 presentare rispetto al trattamento illecito di dati.<\/p>\n<p style=\"text-align: justify;\">Vi sono, poi, le <strong>specifiche prescrizioni<\/strong> del Garante, di cui dover tener conto, come quelle dettate per organismi di tipo associativo, fondazioni, chiese, associazioni o comunit\u00e0 religiose che trattano <strong>dati cd. \u201c<em>particolari<\/em>\u201d <\/strong>(tra questi, ricordiamo, i dati relativi alla salute, quelli che rivelano le opinioni politiche, le convinzioni religiose o filosofiche, l\u2019appartenenza sindacale, ecc.).<\/p>\n<p style=\"text-align: justify;\">Pensiamo, ad esempio, alle associazioni che operano per un fine di assistenza sociale o socio-sanitaria, che trattano dati relativi alla salute. In questi casi, occorrer\u00e0 avere riguardo anche a queste indicazioni.<\/p>\n<p style=\"text-align: justify;\">Diventa, quindi, indispensabile, anche per gli enti non profit, eseguire una minuziosa mappatura dei dati personali che vengono trattati e dei soggetti interessati al fine di effettuare una valutazione dei rischi e verificare la corretta adozione di tutte le misure richieste dalla normativa in materia, per non incorrere nelle pesanti sanzioni di cui al Regolamento Europeo n. 2016\/679.<\/p>\n<p style=\"text-align: justify;\">Anche in questo caso si propone, di seguito, una breve <strong>check list dei principali adempimenti<\/strong>.<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><em>Informative<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Per tutte le categorie di interessati \u2013 e quindi per tutte le tipologie di soggetti di cui vengono trattati i dati (associati, dipendenti, relativi familiari, donatori, fornitori, ecc.) \u2013 devono essere predisposte le relative informative, redatte secondo le indicazioni del Regolamento. Lo scopo \u00e8 quello di informare, appunto, gli interessati di quali dati vengono trattati, come e per quanto tempo vengono conservati, a chi vengono comunicati, ecc.<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><em>Nomine<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Tutti i soggetti che, internamente all\u2019ente, hanno accesso e quindi trattano i dati personali, devono essere specificamente autorizzati e istruiti sulle modalit\u00e0 del trattamento e formalmente nominati come designati. Sar\u00e0 indispensabile anche verificare e garantire che il trattamento avvenga esclusivamente da parte di soggetti che necessitano di trattarli per ragioni legate alle attivit\u00e0 svolte.<\/p>\n<ul style=\"text-align: justify;\">\n<li style=\"text-align: justify;\"><strong><em>Contratti ex art. 28 GDPR<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Con tutti i soggetti che, esternamente all\u2019ente, trattano o possono trattare dati personali per conto dell\u2019ente stesso (consulenti, professionisti, altre organizzazioni, soggetti che si occupano della gestione e manutenzione di software ecc.) deve essere stipulato il contratto previsto dall\u2019art. 28 del Regolamento, che disciplina le modalit\u00e0 con cui devono essere trattati i dati.<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><em>Registro dei trattamenti<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Tutti i trattamenti effettuati devono trovare riscontro nel registro dei trattamenti, che deve essere predisposto e tenuto costantemente aggiornato e, all\u2019occorrenza, esibito in caso di controlli da parte dell\u2019autorit\u00e0 competente.<\/p>\n<ul style=\"text-align: justify;\">\n<li style=\"text-align: justify;\"><strong><em>Policy e procedure<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Tra le policy e procedure da adottare, vi \u00e8 sicuramente quella per la gestione di eventuali <em>\u201cdata breach<\/em>\u201d. Si tratta di una procedura che stabilisce a priori come deve essere affrontata la malaugurata ipotesi di una violazione alla sicurezza dei dati. Pensiamo al caso in cui i dati vengano persi accidentalmente (per errore umano o a seguito di un attacco informatico) o, sempre per errore, vengano comunicati a soggetti non autorizzati. La procedura ha il vantaggio di facilitare le valutazioni che, in questo caso, si rendono necessarie per poter poi adempiere agli obblighi previsti dal Regolamento (annotazione della violazione nell\u2019apposito registro, eventuale notifica al Garante e comunicazione agli interessati).<\/p>\n<ul style=\"text-align: justify;\">\n<li><em><strong>Nomina del DPO<\/strong><\/em><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Occorrer\u00e0 valutare l\u2019obbligatoriet\u00e0 o anche solo l\u2019opportunit\u00e0 di nominare un Responsabile della Protezione dei Dati, i cui dati di contatto devono essere inseriti nelle informative e comunicati al Garante per la protezione dei dati personali.<\/p>\n<p style=\"text-align: justify;\">Tra i casi di obbligatoriet\u00e0 \u00e8 il caso di ricordare l\u2019ipotesi in cui vi sia un trattamento, su \u201clarga scala\u201d, di dati \u201cparticolari\u201d.<\/p>\n<ul style=\"text-align: justify;\">\n<li><strong><em>Misure di sicurezza<\/em><\/strong><\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Devono, poi, ovviamente essere adottate e costantemente aggiornate, in forza del noto principio di <em>accountability<\/em>, tutte le misure tecniche e organizzative adeguate per garantire \u2013 ed avere possibilit\u00e0 di dimostrare \u2013 che sia stato raggiunto un livello di sicurezza adeguato ai rischi (da quelle fisiche e banali quali la corretta conservazione dei documenti cartacei contenenti i dati a quelle tecniche ed informatiche quali <em>password<\/em> di accesso ai pc, sistemi antivirus, di backup ecc.).<\/p>\n<p style=\"text-align: justify;\">Tutto ci\u00f2, sempre nel rispetto dei principi generali del Regolamento. Tra questi:<\/p>\n<ul>\n<li style=\"text-align: justify;\"><strong>esattezza<\/strong> e <strong>minimizzazione<\/strong> dei dati personali: devono cio\u00e8, essere raccolti soli i dati strettamente necessari per le finalit\u00e0 da perseguire e devono essere adottate procedure per la verifica e l\u2019aggiornamento dei dati stessi;<\/li>\n<li style=\"text-align: justify;\"><strong>limitazione<\/strong> della finalit\u00e0 e della conservazione: i dati devono essere raccolti e trattati per finalit\u00e0 determinate, esplicite e legittime e conservati per il tempo necessario commisurato alle finalit\u00e0 stesse.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il mondo del non profit sta attraversando un periodo di grandi novit\u00e0 legate alla riforma del c.d. \u201cTerzo Settore\u201d, che impone scelte strategiche fondamentali per il futuro e importanti adeguamenti. Rimane tuttavia indispensabile non distogliere lo sguardo da un\u2019altra normativa, quella dettata in materia di privacy. Il Regolamento Europeo n. 2016\/679, che ha rivoluzionato la [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":15263,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[34,11],"tags":[79,76,80],"acf":[],"_links":{"self":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/15262"}],"collection":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/comments?post=15262"}],"version-history":[{"count":1,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/15262\/revisions"}],"predecessor-version":[{"id":16591,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/posts\/15262\/revisions\/16591"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/media\/15263"}],"wp:attachment":[{"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/media?parent=15262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/categories?post=15262"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.albeeassociati.it\/en\/wp-json\/wp\/v2\/tags?post=15262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}