Privacy: le novità introdotte dal Regolamento UE

Il 25 maggio 2018 è entrato in vigore il Regolamento UE in materia di Protezione dei Dati Personali n. 679/2016 (in breve “GDPR”). Il Regolamento si applica anche alle Associazioni, che sono chiamate ad adeguare il loro sistema privacy e le misure di protezione dei dati alle novità introdotte dal Regolamento.
Per agevolare le associazioni, Davide Cester, avvocato consulente del Centro di Servizio per il Volontariato, ha predisposto un Vademecum formato da una serie di domande/risposte, riportate qui di seguito.
Il Vademecum sarà a breve aggiornato in base alle ulteriori modifiche del “Codice in materia di trattamento dei dati personali” (D. Lgs. n. 196/2003) introdotte, con D.Lgs. n. 101/2018, proprio in adeguamento della normativa interna al GDPR (che potete già scaricare da questa pagina insieme al GDPR). Avendo il D.Lgs. n. 101/2018 introdotto principalmente norme di dettaglio, i contenuti delle FAQ sono da considerarsi in ogni caso confermati.
Da questa pagina potete inoltre scaricare un modello di informativa per soci e volontari (doc), da utilizzare in corrispondenza alle spiegazioni contenute nelle FAQ.

Precisiamo che i modelli sono utili strumenti ma vanno in ogni caso adattati alle specificità della situazione di ogni associazione.

Prima di dedicarvi alle FAQ vi chiediamo di leggere l’introduzione alla terza edizione e alle istruzionei per l’uso che trovate a questo link Introduzione_Privacy

1. Cosa è cambiato? Esiste ancora la “vecchia” privacy? FAQ 1

2. Definizioni vecchie e nuove. FAQ 2

3. Qual è lo scopo del GDPR? FAQ 3

4. Quali dati trattano le ODV ed in generale gli Enti del Terzo Settore e che natura hanno? FAQ 4

5. Il GDPR riguarda anche le ODV e gli ETS? Si devono considerare “titolari del trattamento”? FAQ 5

6. Quali sono i criteri, i limiti e le finalità con cui le associazioni devono trattare i dati personali? FAQ 6

7. Le ODV, APS ed ETS devono fornire all’interessato l’informativa? Le informative redatte in base all’art. 13 del Codice italiano sono sufficienti per il rispetto del GDPR? FAQ 7

8. I dati vanno aggiornati? Possono essere conservati anche dopo la cessazione del rapporto associativo FAQ 8

9. Quali sono i diritti degli interessati nei confronti dei titolari che trattano i dati? Esistono nuovi diritti? FAQ 9

10. Cosa si intende per “categorie particolari di dati”? Sono i vecchi “dati sensibili? FAQ 10

11. Le ODV, APS ed ETS devono chiedere il consenso all’interessato per il trattamento dei suoi dati personali “comuni” e “particolari”? FAQ 11

12. Come va richiesto il consenso per il trattamento dei dati “comuni” e “particolari”? FAQ 12

13. Le ODV, APS e gli ETS devono nominare un “Responsabile della Protezione dei Dati” (Data Protection Officer – DPO)? FAQ 13

14. Esiste ancora la figura del “Responsabile del Trattamento” scelto dal Titolare? Come è meglio chiamare ora il Responsabile “interno”? FAQ 14

15. Cosa sono i dati giudiziari? FAQ 15

16. Cosa sono le misure di sicurezza “adeguate”? Sono sufficienti le vecchie misure “minime” di sicurezza per la protezione dei dati personali? FAQ 16

17. Che cos’è un sistema di autenticazione informatica?  FAQ 17

18. Che cos’è un sistema di autorizzazione informatica? FAQ 18

19. Esiste ancora la figura dell’Incaricato del Trattamento? FAQ 19

20. Che cos’è un sistema di protezione informatica e di backup? FAQ 20

21. Cos’è il Registro delle attività di trattamento? È assimilabile al vecchio Documento Programmatico sulla Sicurezza (D.P.S.)? FAQ 21

22. Quali sono le misure di sicurezza adeguate in caso di trattamento senza mezzi elettronici? FAQ 22

23. Cos’è la Valutazione di impatto sulla protezione dei dati? FAQ 23

24. Cos’è la Valutazione il Data Breach? FAQ 24

25. Quali sono le sanzioni che possono colpire il Titolare in caso di violazione delle norme del GDPR? FAQ 25

Sei una Associazione?