21.06.2018
Protezione dei dati: l'adeguamento alle norme EU impegna il Non Profit
Federazione per il Sociale e la SanitàSupporto e gestione
La tutela di dati personali e un approccio più responsabile con informazioni sensibili non sono nuovi per le organizzazioni non profit, tuttavia la normativa EU sulla protezione dei dati, vigente dal 25 maggio 2018 per tutelare meglio i dati personali di cittadini e cittadine, provoca una notevole mole di impegno per chi ne risponde. Adattarsi correttamente alle direttive EU significa soprattutto un enorme impegno per la relativa documentazione.
Se si considera l'estrema varietà di procedure da associazione ad associazione nel trattamento e utilizzo dei dati, è impossibile una soluzione semplice che valga per tutti i casi.
Un primo passo affinché le piccole e grandi associazioni non si perdano nel grande universo sulla protezione di dati, sono i diversi documenti e un corso online offerti dalla Federazione. Da un lato la Federazione mette infatti a disposizione, con un contributo spese, assistenza bilingue con istruzioni, moduli ed esempi per i necessari passi operativi nel rispetto della protezione dei dati nelle organizzazioni. È stato inoltre elaborato un corso online con informazioni che chiariscono le basi normative e le necessarie procedure.
Ma non basta, è molto importante l'applicazione nella pratica. Il vero lavoro lo devono poi svolgere i/le responsabili nelle organizzazioni: devono creare i documenti indispensabili ovvero rielaborarli e soprattutto chiarire nelle loro stesse associazioni ciò che va fatto e come. È a questo punto che si vede quanto la tematica sia in realtà complessa e sfaccettata - ogni associazione deve definire in quali situazioni vengano trattati dati, chi vi provvede o accede, chi li trasmette oltre - e creare quindi un apposito elenco.
Nuovo è soprattutto il fatto che le associazioni devono dimostrare di aver rispettato tutte le direttive. Se non documentano bene dove/quando i dati vengono raccolti in associazione, come sono custoditi con codici cifrati sul disco rigido, come sono protetti i locali dove vengono depositati i documenti, allora possono facilmente trovarsi nella necessità di dover dare delle spiegazioni.
Tutto ciò corrisponde a un enorme impegno di documentazione e riguarderà la maggior parte delle organizzazioni non profit ancora per un bel po' di tempo.
Regolamento europeo per la protezione di dati
Da fine maggio ogni cittadino/a – cliente, collaboratore/trice oppure socio/a – ha diritto di sapere quali suoi dati sono raccolti e a quale scopo. Ognuno/a può richiederne la cancellazione. Senza espresso consenso non si può più fare nulla che riguardi dati personali.
Se si considera l'estrema varietà di procedure da associazione ad associazione nel trattamento e utilizzo dei dati, è impossibile una soluzione semplice che valga per tutti i casi.
Un primo passo affinché le piccole e grandi associazioni non si perdano nel grande universo sulla protezione di dati, sono i diversi documenti e un corso online offerti dalla Federazione. Da un lato la Federazione mette infatti a disposizione, con un contributo spese, assistenza bilingue con istruzioni, moduli ed esempi per i necessari passi operativi nel rispetto della protezione dei dati nelle organizzazioni. È stato inoltre elaborato un corso online con informazioni che chiariscono le basi normative e le necessarie procedure.
Ma non basta, è molto importante l'applicazione nella pratica. Il vero lavoro lo devono poi svolgere i/le responsabili nelle organizzazioni: devono creare i documenti indispensabili ovvero rielaborarli e soprattutto chiarire nelle loro stesse associazioni ciò che va fatto e come. È a questo punto che si vede quanto la tematica sia in realtà complessa e sfaccettata - ogni associazione deve definire in quali situazioni vengano trattati dati, chi vi provvede o accede, chi li trasmette oltre - e creare quindi un apposito elenco.
Nuovo è soprattutto il fatto che le associazioni devono dimostrare di aver rispettato tutte le direttive. Se non documentano bene dove/quando i dati vengono raccolti in associazione, come sono custoditi con codici cifrati sul disco rigido, come sono protetti i locali dove vengono depositati i documenti, allora possono facilmente trovarsi nella necessità di dover dare delle spiegazioni.
Tutto ciò corrisponde a un enorme impegno di documentazione e riguarderà la maggior parte delle organizzazioni non profit ancora per un bel po' di tempo.
Regolamento europeo per la protezione di dati
Da fine maggio ogni cittadino/a – cliente, collaboratore/trice oppure socio/a – ha diritto di sapere quali suoi dati sono raccolti e a quale scopo. Ognuno/a può richiederne la cancellazione. Senza espresso consenso non si può più fare nulla che riguardi dati personali.
Indietro