Il GDPR mette la lente di ingrandimento sulle Associazioni e sugl’Enti senza scopo di lucro

Sapevate che ci vuole il consenso degli associati/aderenti per la diffusione dei dati personali e per le comunicazioni all’estero di un associazione o di un ente associativo? Consenso non necessario per le comunicazioni intra-associazioni. E’ quanto stabilito nel Regolamento Ue 2016/679, sulla protezione dei dati che ha coinvolto tutte le realtà associative alle prese con l’opera di adeguamento alla normativa eurounitaria.

Federprivacy, con la Circolare n.1/2019 mette a disposizione una chiara tabella per facilitare la compilazione delle informative.

Gli utenti interessati sono condotti passo passo nella compilazione del registro dei trattamenti.

Di seguito otto domande intuitive che si trovano durante il percorso sono:

1. dove sono conservati i dati personali?
2. Qual’è l’unita’ organizzativa coinvolta nel trattamento?
3. Quali sono le finalità perseguite dall’unita’ organizzativa che ha gli archivi, da cui si sono prese le mosse?
5. Per raggiungere quelle finalita’, con quali persone fisiche entro in contatto?
6. Quali informazioni mi servono?
8. Le predette informazioni sono messe a disposizione di soggetti diversi dall’ente in quanto tale (ad altri associati, a enti, a pubblica amministrazione, ecc.)?
10. Sono mandate all’estero e in particolare a paesi appartenenti all’Unione Europea?
11. Come proteggo I dati (ho fatto un’analisi dei rischi o un analogo documento sulla sicurezza oppure una valutazione di impatto privacy)?

Il registro del trattamento è l’adempimento più importante.

In virtu’ del fatto che dal registro derivano tutti gli altri adempimenti, solo se questo viene eseguito correttamente si posso realizzare in maniera corretta tutti gli altri passaggi.

Infine, si avvisa, che la presente circolare e’ aggiornata al testo disponibile alla data del 30 aprile 2019 del Provvedimento del Garante per la protezione dei dati personali n.497 del 13 dicembre 2018, che individua le prescrizioni contenute nelle Autorizzazioni generali nn. 1/2016, 3/2016, 6/2016, 8/2016 e 9/2016 che risultano compatibili con il Regolamento e con il d.lgs. n. 101/2018 di adeguamento del Codice, ed in particolare dell’ all.to n.12 al citato provvedimento Prescrizioni relative al trattamento di categorie particolari di dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunita’ religiose (aut.gen.n. 3/2016).

FONTE: (documento web – Federprivacy – martedi’ 30 Aprile 2019)