Logo Avis- Linee guida gestione di un'AVIS
Cerca

Gestione di un'AVIS

Gestione di un'AVIS

3. Attività e compiti

3.6 - Protezione dei Dati

Cos'è

Nella gestione di una sede AVIS è inevitabile entrare in contatto con dati personali degli associati e, talvolta, con dati sensibili legati all’attività di donazione. 

Questi dati sono soggetti ad una disciplina particolare di protezione che tutti i dirigenti AVIS sono tenuti a rispettare.

La norma di riferimento è il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (in seguito GDPR o General Data Protection Regulation), recepito nella normativa italiana dal Decreto legislativo 10 agosto 2018, n. 101.

Compiti

In applicazione della normativa in vigore sulla protezione dei dati, ciascuna sede AVIS è tenuta a:

  1. adeguare i moduli di informazione all’interessato sul trattamento dei dati personali agli artt. 12, 13 e 14 del GDPR;
  2. adeguare i moduli di raccolta del consenso dell’interessato per renderli conformi agli artt. 8, 16, 17, 18, 19, 20 e 22 del GDPR;
  3. accertarsi che tutti gli incaricati del trattamento abbiano ricevuto una lettera di designazione, accompagnata da istruzioni per la gestione sicura del trattamento, sia a base cartacea, sia a base informatizzata, in conformità all’art. 29 del GDPR;
  4. compilare i registri delle attività di trattamento, sia per trattamenti automatizzati sia per trattamenti cartacei. Si tratta di un elenco di tutte le attività di trattamento dei dati svolte dall’Associazione;
  5. mettere a punto una procedura per la notifica di violazioni dei dati personali all’Autorità Garante, in conformità all’art. 33 del GDPR.

Obblighi

Con riferimento agli obblighi legati al trattamento dei dati personali, giova ricordare che:

  1. titolare del trattamento, nel nostro caso, è l’AVIS Comunale cui il donatore aderisce. Anche se il titolare del trattamento è l’Associazione nel suo complesso, le responsabilità specifiche sono assunte dal Presidente, in quanto legale rappresentante dell’Associazione, e dai suoi componenti;
  2. incaricato del trattamento è la persona fisica o giuridica che tratta i dati personali raccolti dall’associazione. L’incaricato può essere un dipendente, un collaboratore o un volontario. In ogni caso l’incaricato del trattamento deve essere appositamente designato in modo formale:
  • la designazione deve avvenire per iscritto;
  • la designazione deve essere accompagnata da istruzioni specifiche sulle modalità con cui questo soggetto può acquisire e trattare i dati personali;
  • l’interessato designato deve firmare un esplicito obbligo di riservatezza sui dati trattati. Tale obbligo si estende anche a periodi successivi all’eventuale decadenza della designazione.


A titolo esemplificativo, devono essere considerati incaricati del trattamento dei dati personali tutti i Consiglieri, i titolari di cariche in altri organismi associativi, tutti i dipendenti e collaboratori, compresi i volontari che collaborano, anche saltuariamente, con l’Associazione.

  1. Interessato al trattamento è qualsiasi persona fisica di cui l’AVIS acquisisce i dati personali. Il fatto che tali dati siano stati volontariamente forniti dall’interessato non comporta una sostanziale modifica delle modalità di trattamento degli stessi.

Qualsiasi modalità di acquisizione e trattamento di dati personali deve essere sottoposta ad una valutazione del livello di sicurezza e protezione dei dati personali: se si usano strumenti informatici, la sicurezza degli stessi deve essere garantita dal fornitore mentre l’incaricato deve proteggere l’accesso mediante l’utilizzo di password sicure; se si utilizzano strumenti cartacei, è bene che tutti i documenti siano custoditi sotto chiave ed è opportuno dotarsi di un distruggitore di documenti che ne consentano l’eliminazione sicura.

Documentazione

Nota: la documentazione dovrà essere verificata e fornita dal DPO ( Data Protection Officer) incaricato dalla sede.

Naviga
Skip to content