MAGGIO 2018: ENTRATA IN VIGORE DELLA LEGGE SUL GDPR
(Regolamento Generale sulla Protezione dei Dati)
La complessità delle nuove disposizioni in materia di trattamento dei dati personali ex Regolamento UE 679/2016 e la diversificazione dei soggetti cui le norme si applicano, rendono necessario che ciascun Presidente di Gruppo, nella propria autonomia gestionale statutaria, si avvalga della consulenza di un professionista al fine di confrontare le incombenze con la reale consistenza ed attività del proprio Gruppo.
E’ infatti di tutta evidenza come non sia possibile individuare una disposizione valida “erga omnes”, ovvero atta a tutelare e consigliare ogni singolo Presidente di Gruppo.
Allo scopo di fornire un chiarimento, seppur non esaustivo a motivo della mole di disposizioni incluse nel provvedimento, nelle incombenze discendenti dal G.D.P.R. UE 679/2016 in materia di Privacy, si riassumono di seguito, le principali attività che i “Titolari del trattamento dei dati personali” (Presidenti di Gruppo) sono chiamati a svolgere:
- a) Nomina scritta (foglio da conservare agli atti ufficiali del Gruppo) di uno o più incaricati autorizzati al trattamento dati (Segretario di Gruppo e/o altri soggetti coinvolti nella gestione di dati personali);
- b) Sottoscrizione da parte dei Soci dell’ “Informativa Privacy” (clicca qui per scaricarla). E’ necessario che tale modulo sia firmato da parte di tutti i Soci, sia quelli di nuova adesione sia quelli già iscritti. La raccolta deve essere tenuta agli atti come da successivo punto d);
- c) Tenuta del “Registro delle attività di trattamento” (ex Art. 30 G.D.P.R.);
- d) Adozione di misure di sicurezza di natura fisica e tecnologica per la protezione dei dati personali, per es. armadio a chiave o cassetto a chiave ove chiudere i registri con l’elenco Soci e loro dati personali, tabulato e quant’altro di simile, con chiave a disposizione del solo/i personale di cui al punto a);
- e) Sottoscrizione ed invio dell’ “Accordo di Contitolarità” (clicca qui per scaricarlo) con la Presidenza Nazionale (ex Art. 26 G.D.P.R.).
Si tratta esclusivamente di dichiarare che i singoli Gruppi e la Presidenza Nazionale A.N.M.I. detengono, in comune, i dati dei Soci iscritti all’Associazione (poiché entrambi gestiscono il tabulato).
A tal proposito si precisa che la mancata ratifica del documento o il mancato invio alla P.N. comporta l’impossibilità dell’uso del tabulato da parte della P.N. cui consegue il venir meno dei servizi ad esso collegato (per es. l’invio del Giornale per impossibile uso dell’indirizzo dei Soci del Gruppo, il controllo delle posizioni dei Soci nelle elezioni di rinnovo delle cariche sociali, la nomina dei Presidenti Emeriti, la gestione delle pratiche per l’assegnazione delle onorificenze all’Ordine del Merito della Repubblica, etc.).
Si evidenzia, infine, che sono previste sanzioni per coloro che trattino dati personali senza la prevista autorizzazione del Presidente.