Qualunque soggetto che si trovi nel territorio dello Stato Italiano e che effettui il trattamento dei dati personali deve osservare le prescrizioni contenute nel D.lgs. 196/2003.
Il trattamento dei dati personali è infatti qualsiasi operazione o complesso di operazioni, effettuate anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, l’organizzazione, la registrazione e, in generale, qualsiasi utilizzo avente a oggetto qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili anche indirettamente mediante un riferimento a qualsiasi altra informazione.
La normativa sulla privacy prevista dal Decreto Legislativo 30 giugno 2003, n.196, si applica anche alle organizzazioni di volontariato ODV.
Nel settore delle organizzazioni di volontariato ODV, si pensi, ad esempio, al caso più emblematico e più importante rappresentato dal momento in cui l’aspirante socio declina le sue generalità e ogni altro dato identificativo nel momento in cui presenta la domanda di ammissione all’Associazione.
Gestione e tutela della Privacy: chi è il titolare del trattamento?
In tutti i casi di trattamento dei dati personali, è necessario preliminarmente identificare il “titolare” del trattamento, vale a dire colui, persona fisica o persona giuridica, cui competono le decisioni in ordine alle finalità, alle modalità del trattamento dei dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza.
Il “responsabile” del trattamento è colui che è preposto dal titolare al trattamento dei dati personali che per esperienza, capacità e affidabilità, fornisce idonea garanzia nel pieno rispetto delle disposizioni vigenti in materia di trattamento, ivi compreso il profilo della sicurezza.
Nello svolgimento del suo lavoro, il responsabile del trattamento deve attenersi alle istruzioni del titolare e i suoi compiti devono essere specificati per iscritto da quest’ultimo al momento della nomina, e gli eventuali “incaricati” del trattamento, cioè le persone fisiche autorizzate a compiere qualsiasi operazione di trattamento dei dati personali da parte del titolare o del responsabile.
Nelle OdV il titolare del trattamento è la stessa Associazione, mentre il responsabile può essere il Presidente, un membro del Consiglio Direttivo, un socio, un dipendente ove questi esista e la nomina deve essere fatta per iscritto e controfirmata dallo stesso Responsabile.
Come nominare il responsabile del trattamento?
La designazione degli “incaricati” al trattamento, da effettuarsi anche questa in forma scritta e sottoscritta dagli interessati, è obbligatoria solo se il Responsabile utilizza altre persone per qualsiasi operazione di trattamento dei dati personali: nel caso delle OdV, si pensi a titolo esemplificativo a un membro del Consiglio Direttivo, quale ad esempio il Segretario (qualora, ovviamente, lo stesso non sia già stato nominato come Responsabile) o agli impiegati a cui, spesso e volentieri, vengono affidati i compiti di mantenere i contatti con i soci, soprattutto per le lettere di convocazione dell’Assemblea.
N.B. Evidenziamo come le OdV, preliminarmente, debbano provvedere alla nomina dei soggetti sopra elencati e fare sottoscrivere debitamente a qualsiasi aspirante socio, al momento della richiesta di ammissione all’Associazione, l’informativa sulla privacy, ai sensi e per gli effetti degli artt. 7 e 13 del D.lgs. 196/2003.
Titolare del trattamento e misure di sicurezza per la tutela e la protezione dei dati personali.
Inoltre i titolari del trattamento sono tenuti ad adottare le misure di sicurezza per la tutela e la protezione dei dati personali, in modo da ridurre al minimo i rischi di distruzione, di perdita, di accesso non autorizzato, di trattamento non consentito o non conforme alla finalità della raccolta, secondo quanto espressamente previsto dagli artt. 34 e 35 del D.lgs. 196/2003, il quale disciplina, per l’appunto, le misure minime di sicurezza da adottare a seconda che il trattamento dei dati personali venga effettuato con o senza l’ausilio di strumenti elettronici.
Cerchi un software gestionale che possa aiutarti a semplificare e automatizzare la modulistica Privacy della tua associazione?
Integrando il pacchetto “GDPRfacile™” potrai creare le tue informative e i registri dei trattamenti ai sensi della Normativa GDPR Ue 679/2016. SCOPRI ASSOFACILE, richiedi una DEMO GRATUITA.
Scrivi un commento