GDPR: Nuove normative sulla Privacy UE
Cosa significa GDPR? Cosa cambia per i circoli e le associazioni no profit? Quali sono le nuove normative sul trattamento dei dati personali?
Dal 25 Maggio 2018 tutti gli stati membri dell’unione europea sono obbligati ad attenersi al nuovo regolamento sulla protezione dei dati UE.
Il GDPR (General Data Protection Regulation), meglio noto come GDPR Privacy, serve a disciplinare e tutelare la raccolta dei dati personali e la loro gestione.
Infatti, il nuovo regolamento europeo, implementa e sostituisce la vecchia normativa sulla privacy 196/2003.
A tal proposito è importante fare riferimento principalmente al regolamento UE 2016/679.
Chiaramente è obbligatorio che tutte le associazioni (Associazioni culturali, ASD, circoli, associazioni di promozione sociale, volontariato, onlus e a tutti gli Enti del Terzo Settore no profit)seguano tali normative.
Cosa cambia per circoli e associazioni culturali?
Analizziamo in sintesi i principali su cui bisogna provvedere per evitare sanzioni.
- Regolamento esplicito in materia di informativa e consenso al trattamento dei dati.
- Il sottoscrittore può decidere che siano cancellati i propri dati.
- Portabilità dei dati.
- Inserimento di un responsabile sulla protezione dei dati.
- Possibilità di essere risarciti
- Obbligo di comunicare al Garante Privacy eventuali violazioni di dati personali come ad esempio dati di documenti di identità (data breach).
Come adeguarsi alla nuova normativa?
Vediamo quali sono i principali adempimenti per adeguarsi al regolamento europeo.
- ossedere un’ informativa completa sul trattamento e consenso dei dati personali che comprenda le finalità, il metodo di mantenimento dei dati, obblighi e diritti della persona che fornisce i dati.
- Applicare un metodo sulla gestione dei registri dove inserire le informazioni sui dati in modo che non corrano rischi.
- Certificare i metodi di condotta sul trattamento dati.
- Documentare le cariche attraverso ruoli definiti di chi si occuperà della privacy.
A tal proposito è bene che ogni associazione o APS definisca il proprio D.P.O. (Data Protection Officer), ovvero il responsabile sui dati personali.
Chi è il responsabile della protezione dati?
Vediamo dunque quali sono le principali mansioni del responsabile della protezione dei dati (RPD).
- Specificare la qualifica degli associati in: socio onorario, sostenitore, fondatore, simpatizzante, etc..
- Il controllo sulle procedure di ammissione di un nuovo socio
- Effettuare le verifiche sulla posizione che riguardano la quote associative
- Il metodo di rinnovo soci
- l’assegnazione delle mansioni dei propri associati
Pertanto, sarebbe opportuno che il responsabile abbia ben chiaro di tutte le procedure che riguardano la sua mansione.