IMPORTANTE

PRIVACY – REGOLAMENTO EUROPEO

APPLICAZIONE 25 MAGGIO

 

La premessa che ci corre l’obbligo di fare, dalle informazioni ricevute, le società/associazioni a livello nazionale, per la maggiore, sono in ritardissimo. Questo non significa che dobbiamo esagerare con i tempi ma neanche preoccuparci più di tanto. Oltretutto, stiamo attendendo notizie dell’ultima ora. Sembra si siano riuniti al Ministero per alcune novità al riguardo.
Il Regolamento UE 2016/679 emanato il 27/04/2016, a distanza di due anni dalla sua entrata in vigore, in data 25 maggio 2018 diventerà pienamente applicabile. Il Regolamento “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”, anche denominato in sintesi GDPR (Genaral data protection regulation).
Per le associazioni (sportive, culturali, o di altra natura), occorrerà informare le persone:
·         del trattamento che verrà compiuto,
·         raccogliere le dichiarazioni di aver già ricevuto e letto l’informativa privacy
·         di voler prestare il consenso.
Conseguentemente abbiamo pertanto predisposto, in ragione dei nuovi dettami del Regolamento, il nuovo modulo di informativa Privacy da allegare alla domanda di tesseramento o di ammissione a socio, contenente in calce anche il modulo per la raccolta del consenso. E’ improbabile che in base alla nuova normativa nazionale in arrivo cambi qualcosa in merito a tali modelli, ma nell’eventualità sarete aggiornati. Per il momento, dato che al 25 maggio 2018 la precedente modulistica di alcune associazioni/società potrebbe non essere in linea con il Regolamento, è opportuno, sin da subito, dare l’informativa aggiornata e raccogliere nuovamente il consenso. Si ricorda che, più in generale, l’informativa e la raccolta del consenso devono essere il primo atto delle procedure di tesseramento/ammissione a socio, e dunque tutto deve avvenire prima di ogni registrazione di dati.
In attesa del nuovo decreto legislativo è possibile solo brevemente accennare alle novità contenute nel Regolamento – di cui si raccomanda un ampio studio –  che incrementa i diritti di coloro che hanno prestato i dati, pone delle regole per le modalità di prestazione e documentazione del consenso, innalza i livelli di tutela per il caso di cessione a terzi, e fissa, infine, un criterio di “Responsabilizzazione” o “Accountability” di chi riceve i dati, quindi, a compiere valutazioni ed adottare misure di sicurezza e protezione preventive. Il Regolamento, inoltre, alle figure preesistenti del titolare del trattamento dei dati e del responsabile del trattamento dei dati, affianca una nuova figura denominataR.P.D. oppure D.P.O. (acronimi della medesima figura denominata in italiano “Responsabile della Protezione dei Dati” e in inglese “Data Protection Officer”) che al momento pare non obbligatoria per associazioni e società. Sono inoltre previsti livelli via via più complessi di tutela anche nell’informativa e nel modello di consenso, per i casi in cui l’associazione o società raccolga dati di natura medica ai tesserati, richieda la pubblicazione su siti web e social network di fotografie e contenuti relativi ai medesimi, o addirittura compia improbabili pratiche di cd. profilazione degli iscritti o di cessione a terzi (previsti specifichi consensi per tali attività).

 

A.SAGGESE

INFORMATIVA PRIVACY      Manifestazione del consenso     REGOLAMENTO UE 679 DEL 27 APRILE 2016