Cosa sapere sulle nuove regole per la protezione dei dati

Il Regolamento generale sulla protezione dei dati (RGPD) dell’Unione Europea entrerà in vigore il 25 maggio. Dal momento che lo staff del Rotary elabora i dati personali dei nostri soci Rotariani, Rotaractiani, partecipanti ai programmi e altri individui che risiedono in Europa, è nostro obbligo osservare le nuove norme legislative in merito.

Siamo consapevoli della fiducia riposta nel Rotary che si fa pienamente carico della responsabilità nel rispettare la vostra privacy e tutela dei vostri dati personali. Per tale motivo approfittiamo di questa opportunità per rafforzare le misure sulla privacy e strumenti di tutela relativi alle informazioni personali condivise con il Rotary di tutti gli individui, a prescindere dal Paese in cui vivono.

Che cos’è il Regolamento generale per la protezione dei dati personali?

Il GDPR è una nuova legge dell’Unione Europea che rafforza la protezione dei dati per gli abitanti dell’Unione Europea. La norma di applica a tutte le aziende che trattano dati all’interno dell’Unione Europea, ma anche alle organizzazioni straniere, come il Rotary International, che offrono beni e servizi a persone residenti nell’Unione Europea. La legge entra in vigore il 25 maggio e sostituisce la Direttiva europea sulla protezione dei dati del 1995.

Cosa fa il Rotary International per proteggere i dati personali?

Già da molto prima della promulgazione del GDPR, le normative del Rotary curano molto la protezione delle vostre informazioni. L’Informativa sulla privacy del sito web del Rotary spiega quali informazioni noi raccogliamo, come le raccogliamo e come le usiamo. Ci sforziamo inoltre di darvi il controllo dei vostri dati, in modo che ognuno possa decidere quali informazioni personali condividere e possa verificarle in ogni momento.

Fra le misure da noi prese a salvaguardia dei vostri dati personali c’è l’uso di database protetti da password su server sicuri e difesi da firewall, e l’obbligo per tutto il personale di seguire ogni anno corsi di formazione e sensibilizzazione sulla sicurezza delle informazioni.

In che modo il Rotary International si è preparato all’applicazione del GDPR?

Innanzitutto, abbiamo completato una valutazione sulla prontezza e un'analisi dei rischi. Queste ci hanno aiutato a capire in che modo il nuovo regolamento influirà sui nostri processi e cosa occorre modificare per conformarci all’RGPD. La nostra analisi ci ha portato a concentrarci sulle seguenti aree:

  • Inventario elaborazione dati. Abbiamo inventariato tutte le nostre attività di elaborazione dei dati personali in osservanza dell'articolo 30 dell’RPGD.
  • Ragione legale. Abbiamo esaminato tutta l'elaborazione dei dati per garantire di avere una ragione legale documentata, o causa, per ogni elaborazione, in conformità con l’RPGD.
  • Normativa e avvisi. Stiamo aggiornando la nostra normativa sulla privacy del sito web per soddisfare le aspettative dell’RPGD. E stiamo diffondendo i nostri avvisi su come i tuoi dati personali vengono impiegati in modo più specifico.
  • Gestione dei record. Abbiamo aggiornato i nostri programmi per la conservazione dei record contenenti dati personali per garantire di conservare i documenti solo per il tempo necessario.
  • Procedura sulla violazione dei dati. Abbiamo riveduto le nostre linee guida per rispondere alle violazioni in conformità con le aspettative dell’RPGD per notificare gli utenti in caso di violazione.

Cosa significa il GDPR per me?

Il Rotary sta applicando questi nuovi standard su scala globale e non solo per i residenti in Europa. Dunque, a prescindere da dove abitiate, se il Rotary tratta vostri dati personali, a voi spettano i diritti seguenti.

  • Il diritto di essere informati: il Rotary vi comunicherà regolarmente quali dati personali raccoglie e per quali fini lo fa.
  • Il diritto di opposizione: potete dirci se non volete più che i vostri dati personali vengano trattati in un determinato modo, come per esempio a fini di marketing diretto.
  • Il diritto di rettifica: potete scriverci presso data@rotary.org per correggere gli eventuali errori contenuti nei vostri dati personali.

È necessario che io dia al Rotary International il consenso all’uso dei miei dati personali?

In generale, no. In base al GDPR, il consenso è solo uno dei sei fondamenti di legalità in base ai quali si determina se il trattamento dei dati di una persona sia o meno legale. Il Rotary intende considerare il “legittimo interesse” come base legale per il trattamento dei dati personali, perché ciò è necessario per gestire e far funzionare efficacemente il Rotary e non infrange indebitamente i diritti a voi riconosciuti dalla legge.

Richiederemo il vostro consenso solo quando ciò è realmente appropriato, per esempio quando si tratta di elaborare particolari categorie di dati personali, come le informazioni sanitarie.

Il mio club o distretto si trova nella UE. Devo fare qualcosa?

Sì. Se il vostro club o distretto si trova nella UE ed elabora i dati personali dei soci o di altri partecipanti ai programmi, avete l’obbligo di rispettare quanto previsto dal GDPR. Ciò può voler dire quanto segue.

  • Notificare ai vostri soci in che modo sono usati i loro dati personali.
  • Ridurre al minimo i dati personali da voi posseduti e garantirne la sicurezza.
  • Ottenere il consenso quando appropriato (per esempio, per i dati personali dei minori sotto i 16 anni).

Potete trovare ulteriori informazioni su EUGDPR.org o su uno dei numerosi siti web delle autorità addette alla protezione dei dati personali dei paesi della UE.Potrebbe anche essere il caso di consultare esperti locali in materia di privacy per meglio capire le responsabilità poste a vostro carico dalla legge.

Non mi trovo nell’Unione Europea. Devo fare qualcosa?

Può darsi. Anche se il vostro club o distretto non si trova nell’Unione Europea, dovete seguire le regole del GDPR se trattate i dati personali di persone che abitano nell’Unione Europea. Inoltre siete tenuti a rispettare il GDPR se ricevete persone provenienti dall’Europa per partecipare a eventi, ospitate studenti provenienti dall’Europa per scambi di studenti, o collaborate con soci europei per progetti di service.

Cosa fa il Rotary per aiutare club e distretti in materia di GDPR?

Prima che entri in vigore la legge, stiamo aggiornando l’Informativa sulla privacy del sito web del Rotary per adeguarne i termini al GDPR. Terremo una sessione di gruppo nel corso del Congresso del Rotary International di Toronto, dove sarà possibile approfondire le conoscenze sui nostri sforzi di adeguamento. Si tratta della riunione su Data Privacy and Data Protection: Rotary’s Compliance with GDPR (solo in inglese) del 27 giugno, ore 13:00-14:00. In caso di domande o dubbi, scriveteci all’indirizzo privacy@rotary.org.

2-May-2018
RSS