Il Regolamento UE 2016/679 in materia di protezione dei dati personali delle persone fisiche (cd. GDPR) rappresenta una piccola rivoluzione degli adempimenti privacy, ai quali tutte le associazioni e gli altri enti non profit (alla stregua delle pubbliche amministrazioni e agli enti profit) sono obbligate ad adeguarsi in quanto raccolgono necessariamente numerose quantità di dati personali relativi ai propri iscritti, volontari, eventuali dipendenti e collaboratori, nonché ai partecipanti alle proprie attività.
Per queste ragioni, dunque, è indispensabile che siano rispettati i nuovi obblighi in tema di privacy previsti dalla recente normativa e che siano predisposte da tutti le misure di sicurezza più adeguate al fine di ridurre i rischi connessi a eventuali violazioni di dati o data breach (perdita, distruzione, divulgazione non autorizzata, indebita cessione a terzi, …). A differenza del passato, dove le misure di sicurezza erano stabilite dal legislatore, oggi è la stessa organizzazione (nel ruolo di Titolare del trattamento) che deve definire quale sia lo standard di sicurezza adeguato al rischio per i diritti e le libertà delle persone fisiche delle quali tratta i dati personali (cd. Interessati)
Il cambiamento richiesto è talmente notevole che oltre ai due anni concessi dal legislatore europeo (entrata in vigore il 2 maggio 2016 ma diretta applicazione a partire dal 25 maggio 2018), il legislatore italiano ha concesso un ulteriore termine di “tregua” allo scopo di attenuare bonariamente il rigore applicativo e l’irrogazione delle sanzioni previste per le inadempienze.
Lo scorso 20 maggio 2019 è decorsa anche quest’ultima moratoria e, pertanto, chi fino ad ora ha ritenuto di poter sottovalutare le disposizioni del GDPR o ha preso tempo per adeguarsi, deve essere consapevole che il tempo è scaduto e si rischiano pesanti sanzioni:
- amministrative: a seconda della violazione, fino a 10.000.000 o 20.000.000 di euro;
- penali: trattamento illecito di dati personali, comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala, acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala, inosservanza dei provvedimenti del Garante;
- civili: risarcimento danni per violazione della protezione dei dati.
In questa sezione si possono trovare informazioni e materiale utile per intraprendere un percorso di adeguamento ed evitare così il rischio di vedersi applicate le pesanti sanzioni appena illustrate.
Si possono inoltre trovare i principali testi normativi di cui la normativa privacy si compone, oltre che materiali di approfondimento relativi alle singole parti di essa e rimandi ad alcuni dei principali siti nazionali di informazione sul tema, in modo da poter rimanere aggiornati sull'attuazione concreta del nuovo approccio privacy.
Il primo passo del percorso di adeguamento alla nuova normativa privacy che abbiamo creato per tutte le associazioni e gli altri enti non profit consiste in un semplice test di autovalutazione online che non vi ruberà più di 3 minuti.
Il test è stato composto tenendo conto delle esigenze del tutto generali che sono caratteristiche sia dei piccoli che dei grandi enti, consentendo di effettuare una prima valutazione dello stato di attuazione del sistema privacy rispetto al GDPR.
Una volta completato il test, in base alle vostre risposte, il sistema creerà un breve rapporto che suggerisce tutti i documenti da redigere per completare l’adeguamento alla normativa privacy fornendovi anche i rispettivi modelli fac-simile da noi elaborati in collaborazione con il servizio privacy della Federazione Trentina della Cooperazione nonché ulteriori indicazioni che consentono di migliorare le conoscenze e la conformità alla legislazione vigente in materia.
Il test è del tutto gratuito e richiede la registrazione alla nostra area riservata. Non sei registrato? consulta la nostra guida all’utilizzo e Clicca qui per registrarti.
Si tratta di un semplice questionario dove si deve rispondere “SÌ” o “NO”, con un semplice click, a tutte le 14 domande. Più nello specifico:
- Bisogna accedere alla pagina del questionario cliccando qui o sul bottone che puoi trovare qualche riga più in basso;
- Accedi alla nostra area riservata;
- Una volta nella pagina del test di autovalutazione bisogna selezionare la persona richiedente preventivamente collegate all’associazione (clicca qui per scoprire come fare) e rispondere alle domande cliccando sul “SI” o sul “NO”:
- Una volta che si è risposto a tutte le domande inviate il questionario cliccando sul bottone “INVIA”.
Il sistema elaborerà un prospetto di conformità su misura” che ti darà, in sintesi, i riferimenti ed i modelli con cui intraprendere un percorso di pieno allineamento alla normativa vigente.
Svolgi il test di autovalutazione
Il secondo passaggio del nostro percorso richiede la compilazione e la personalizzazione da parte dell’ente dei modelli fac-simile suggeriti e forniti dal nostro test.
Il materiale fornito è così suddiviso:
- "GUIDE" utili a comprendere la nuova normativa privacy;
- "INFORMATIVE" fac-simile caratteristiche degli enti non profit;
- "LIBERATORIE" per pubblicare foto e video scattate o riprese durante le attività sociali;
- "NOMINE" necessarie per incaricare formalmente le varie figure privacy;
- "DOCUMENTI INTERNI" necessari per un completo adeguamento privacy;
- "DATA BREACH" potete scaricare tutti i documenti necessari a gestire le eventuali violazioni privacy.
Hai già effettuato una prima valutazione privacy o predisposto la modulistica privacy ma vuoi ugualmente consultare le nostre modulistiche?
Registrati alla nostra area riservata e scarica il fac-simile che ti interessa. Non sei registrato? consulta la nostra guida all’utilizzo e Clicca qui per registrarti.
- Nomina amministratore di sistema
- Nomina autorizzato
- Nomina sub-responsabile
- Nomina medico del lavoro
- Nomina responsabile della sicurezza
- Nomina ufficio paghe
- Nomina responsabile generico con contratto
- Nomina responsabile generico senza contratto
- Nomina contitolare del trattamento
- Nomina referente privacy
- Accedi per scaricare i 10 files
Il terzo ed ultimo passaggio del nostro percorso prevede una consulenza professionale al fine di adeguare e personalizzare la modulistica fornita ed analizzare approfonditamente lo stato di attuazione del sistema privacy al nuovo Regolamento Europeo nonché al Codice della privacy.
Per richiedere la consulenza è necessario registrarsi alla nostra AREA RISERVATA, da cui si accede cliccando sul link sottostante "Richiedi appuntamento sulla privacy".
Non sei registrato? consulta la nostra guida all’utilizzo e Clicca qui per registrarti.
Per richiedere informazioni generali ai nostri consulenti in merito alla normativa sulla privacy, si richiede l'iscrizione alla nostra AREA RISERVATA.
Non sei registrato? consulta la nostra guida all’utilizzo e Clicca qui per registrarti.
In questa sottosezione è possibile consultare i principali documenti legislativi e di prassi che compongono la normativa privacy.
Oltre il Regolamento UE 2016/679 in materia di protezione dei dati personali delle persone fisiche (cd. GDPR) arricchito con i riferimenti ai “considerando”, è possibile visionare il testo del Codice del Privacy (Dlgs 196/2003) aggiornato ed integrato con le modifiche apportate recentemente dal decreto di adeguamento al GDPR (Decreto Legislativo 101/2018).
Per quanto riguarda i documenti di prassi, è possibile scaricare i principali provvedimenti d’indirizzo emanati dal Garante della Privacy relativi all'attuazione della normativa privacy.
Qui è infine possibile consultare alcuni fra i principali siti di informazione in materia privacy presenti a livello nazionale, con cui rimanere sempre aggiornati sulle ultime novità.
