L’Associazione S.A.M.O ONLUS ha recepito il Regolamento Generale sulla Protezione dei Dati Personali (GDPR) 2016/679
Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali (art.1 par. 2).
L’Associazione S.A.M.O ONLUS ha provveduto all’aggiornamento delle proprie infrastrutture per essere pienamente conforme al nuovo regolamento europeo 2016/679.
MAGGIORI DETTAGLI SUL REGOLAMENTO EUROPEO 216/679
COS’È IL GDPR?
Il GDPR è il Regolamento UE n. 2016/679 in materia di protezione dei dati personali (“Regolamento Generale in materia di Protezione dei Dati” o “General Data Protection Regulation”) che sarà direttamente applicabile dal 25 maggio 2018 e rafforza i diritti delle persone riguardo ai propri dati personali e mira a unificare le leggi sulla protezione dei dati dei vari paesi europei.
CHI È IL DPO?
Il GDPR introduce una nuova figura di tutela dei diritti dell’interessato in materia di trattamento dei dati personali: la figura del DPO (“Data Protection Officer”) o Responsabile della Protezione dei Dati (“RPD”).
Al fine di offrire un agevole punto di contatto, L’Associazione ha designato un proprio Responsabile della Protezione dei dati personali (“DPO”), che può essere contattato all’indirizzo e-mail: samo.dpo@agile81.com , per tutte le questioni relative al trattamento dei Suoi dati personali e all’esercizio dei Suoi diritti.
L’INFORMATIVA ALL’INTERESSATO
L’informativa è la comunicazione che deve essere sempre resa all’interessato, all’atto della raccolta dei dati, oralmente o per iscritto, per informarlo in merito alle finalità e modalità del trattamento, alla natura obbligatoria o facoltativa del conferimento dei dati ed alle eventuali conseguenze del mancato conferimento, agli estremi del Titolare ed eventuale Responsabile del trattamento, al soggetto, o categorie di soggetti, cui i dati personali possono essere comunicati, ai diritti dell’interessato.
I’informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE n. 2016/679 (GDPR).
TRATTAMENTO DEI DATI PERSONALI: IL CONSENSO
Il consenso, in base al nuovo Regolamento Generale (art. 4 GDPR), è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano. Il presupposto indefettibile è che il soggetto che conferisce il consenso abbia la capacità giuridica per farlo.
Caratteristiche del consenso:
Il consenso deve essere:
1) inequivocabile
2) libero
3) specifico
4) informato
5) verificabile
6) revocabile
1) Consenso inequivocabile vuol dire che non è necessario che sia esplicito ma può anche essere implicito (ma non tacito), purché, nel momento in cui sia desunto dalle circostanze, non sussista alcun dubbio che col proprio comportamento l’interessato abbia voluto comunicare il proprio consenso.
Il consenso deve, invece, essere esplicito (art. 9 GDPR) nel caso di trattamento di dati sensibili.
2) Il consenso deve essere dato liberamente, il ché significa che l’interessato deve essere in grado di operare una scelta effettiva, senza subire intimidazioni o raggiri, né deve subire conseguenze negative a seguito del mancato conferimento del consenso.
3) Il consenso deve essere specifico, cioè relativo alla finalità per la quale è eseguito quel trattamento (granularità del consenso).
4) Il consenso deve essere informato, occorre cioè che l’interessato sia posto in condizioni di conoscere quali dati sono trattati, con che modalità e finalità e i diritti che gli sono attribuiti dalla legge. Inoltre l’interessato deve essere opportunamente informato sulle conseguenze del suo consenso. L’informazione si ha attraverso l’apposita informativa.
5) Consenso verificabile non vuol dire che il consenso deve essere documentato per iscritto, né che è richiesta la forma scritta (anche se in alcune ipotesi -es. dati sensibili- può essere preferibile perché consente più facilmente di provare il consenso, facilitando quindi le verifiche da parte dell’autorità), ma che l’azienda deve essere in grado di dimostrare che l’interessato lo ha conferito con riferimento a quello specifico trattamento (quindi distinguendo tra i vari trattamenti).
6) Il consenso deve essere revocabile in qualsiasi momento. La revoca deve essere facile così come lo è dare il consenso. Non vi è alcun obbligo di motivare la revoca, a seguito della quale il trattamento deve interrompersi (ovviamente la revoca non comporta illiceità del trattamento precedente, ma solo l’obbligo di terminare il trattamento), a meno che non sussista una differente base giuridica per continuare il trattamento.
Nel caso in cui il titolare non ottemperi, ci si può rivolgere al Garante o al tribunale per la tutela dei propri diritti.
Con la revoca si innesca il diritto di cancellazione, per cui l’azienda deve cancellare i dati dell’utente. Ovviamente vi sono motivi legittimi in base ai quali un’azienda ha necessità di conservare alcuni dati dell’utente anche dopo la revoca del consenso, come ad esempio mantenere un registro delle transazioni per motivi fiscali. In ogni caso l’azienda può avvertire l’interessato che a seguito della revoca del consenso, vi sarà la cancellazione dei dati è la conseguente impossibilità di fornire ulteriori servizi.
SCADENZA
Occorre tenere presente che il consenso non dura per sempre. Quando si raccolgono dati personali occorre informare l’interessato della durata della conservazione (e quindi trattamento) del dato, scaduta la quale il dato va o anonimizzato oppure cancellato. Per questo motivo in alcuni casi potrebbe essere preferibile una base giuridica diversa dal consenso, come ad esempio i legittimi interessi del titolare del trattamento.
DATI SENSIBILI
Il consenso è l’unica base giuridica utile per il trattamento dei dati sensibili.
MINORI
Il consenso dei minori è valido a partire dai 16 anni di età. Prima dei 16 anni occorre raccogliere il consenso dei genitori o di chi ne fa le veci.
CHI SONO IL TITOLARE E RESPONSABILE DEL TRATTAMENTO?
Il Titolare del trattamento è il soggetto al quale competono le decisioni in ordine alle finalità ed alle modalità del trattamento di dati personali, ivi compreso il profilo della sicurezza. Per l’Associazione S.A.M.O. ONLUS Titolare del trattamento è il dott. Luigi Zancla con sede legale in Via Mariano Stabile,122– 90141 Palermo.
Il Responsabile del trattamento è la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali.
QUALI DIRITTI PUÒ ESERCITARE L’INTERESSATO?
Ai sensi degli articoli 15-21 del GDPR, in relazione ai tuoi Dati Personali, hai il diritto di:
– accedere e chiederne copia;
– richiedere la rettifica;
– richiedere la cancellazione;
– ottenere la limitazione del trattamento;
– opporsi al trattamento;
– riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
– non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato.
Per l’esercizio dei Suoi diritti e per la revoca del Suo consenso potrà inviare una comunicazione alla casella mail dedicata: privacysamo@libero.it
E’ POSSIBILE REVOCARE IL CONSENSO?
In qualsiasi momento è possibile revocare il consenso precedentemente rilasciato, secondo la seguente modalità: inviando una richiesta a privacysamo@libero.it