Privacy – Come Adeguarsi Al GDPR per le Associazioni

Sono ormai quasi due mesi che è entrato in vigore il General Data Protection Regulation, noto anche come GDPR privacy.

Con tale regolamento tutti i soggetti interessati devono adeguarsi necessariamente alle procedure di trattamento dei dati personali previsto dal Regolamento UE n. 2016/679.

In sostanza tutte le aziende, le organizzazioni o gli enti con finalità di lucro oppure non profit, come le Associazioni sportive Dilettantistiche che trattano e/o archiviano dati personale in qualsiasi forma devono adeguare le proprie procedure , nomine e format utilizzati.

Il GDPR si fonda su:

  • la tenuta dei registri delle attività di trattamento sui quali riportare tutte le attività in materia di protezione e circolazione dei dati personali effettuate, con lo scopo di dimostrare la conformità del titolare p del responsabile del trattamento alle disposizioni della norma;
  • la privacy by design ovvero il rispetto dei principi del trattamento sin dalla progettazione del sistema e dall’organizzazione di un trattamento;
  • l’analisi dei rischi dei trattamenti effettuati;
  • l’accountability ovvero la responsabilizzazione dei titolari del trattamento;
  • la valutazione d’impatto sulla protezione dei dati;
  • e la privacy by default volta ad assicurare che solo per alcuni tipi di dati venga applicata l’impostazione predefinita di trattamento.

Le principali modifiche introdotte dal Regolamento sono:

– il diritto al risarcimento in caso di illecito;

– le rigide regole per il trasferimento dati al di fuori dell’Unione Europea;

– l’introduzione del DPO ossia il responsabile della protezione dei dati;

– il diritto all’oblio che consiste nella possibilità di decisione da parte dell’interessato di cancellazione dei propri dati raccolti;

– il diritto alla portabilità dei dati;

– ed infine regole più chiare per la gestione dei “data breach” (violazione di dati personali) e numerose novità in materia di informativa e consenso al trattamento.

Per affrontare il cambiamento verso l’applicazione del nuovo regolamento occorrono dunque svariati adempimento per i quale l’Opes Danza mette a disposizione una convenzione finalizzata ad offrire alle Associazioni la propria più qualificata consulenza per l’adeguamento di tali strutture alle prescrizioni dettate dal richiamato Regolamento Europeo 2016/679.

In caso di inadempimento le sanzioni consistono in:

– multe fino a 20.000.000 di euro, o del 4% del fatturato mondiale totale annuo dell’esercizio precedente se superiore, per violazioni in materia di principi base del trattamento, diritti degli interessati,, acquisizione del consenso, trasferimento di dati personali all’estero, o mancata ottemperanza a un ordine dell’autorità garante;

– multe fino a 10.000.000 di euro, o fino al 2% del fatturato totale annuo dell’esercizio precedente se superiore, per violazioni inerenti alle disposizioni relative agli obblighi del Titolare o del Responsabile del trattamento.

 

 

About The Author

Related posts