Regolamento generale sulla protezione dei dati (Regolamento UE 2016/679)

“La Nostra Famiglia” e il Regolamento europeo sulla protezione dei dati (GDPR)

RegolamentoPrivacyUEL’Associazione “La Nostra Famiglia”, nel suo operare quotidiano, assicura la riservatezza delle informazioni in proprio possesso e l’osservanza della normativa in materia di dati personali, nel rispetto dei propri utenti, dipendenti, collaboratori, volontari e di chiunque, a vario titolo, visita le sedi dell’Ente presenti sul territorio italiano.
Dal 25 Maggio 2018 l’Associazione applica il Regolamento Europeo 679/2016 (General Data Protection Regulation - GDPR) che regola il trattamento e la protezione dei dati personali sostituendo ed integrando la precedente disciplina nazionale.


Tra le novità di maggior rilievo dettate dal Regolamento Europeo si segnalano:

  • l’introduzione del principio di "accountability", ovvero il concetto secondo il quale ciascun Titolare del trattamento dei dati, in proporzione alla sua complessità organizzativa, alla sensibilità dei dati trattati, alle tipologie di trattamento svolte, alle categorie di interessati i cui dati sono trattati, deve organizzarsi per adempiere gli obblighi di legge e per poterne dare prova;
  • l'aggiornamento dei contenuti delle Informative per il trattamento dei dati personali, che si arricchiscono di informazioni, tra le quali, ad esempio, la "durata del trattamento";
  • la contrattualizzazione della privacy nei rapporti con i terzi che trattano dati per conto dei Titolari (ad esempio i fornitori di servizi) di cui il Regolamento fissa i contenuti minimi;
  • l'obbligo, per i Titolari di trattamento, di notificare all'Autorità Garante le violazioni, relative ai dati personali trattati, entro 72 ore dalla loro scoperta e, nel caso in cui la violazione possa comportare rischi elevati per la persona coinvolta, l’obbligo di comunicazione anche all’interessato;
  • l'ampliamento dei diritti degli interessati: accanto al diritto di accesso, sono introdotti i diritti di rettifica, di oblio, di limitazione, di portabilità, di opposizione. I Titolari sono tenuti a dare soddisfazione alle richieste degli interessati entro trenta giorni dalle stesse;
  • l'obbligo, per i Titolari di trattamento che hanno più di 250 dipendenti o che trattano abitualmente dati particolari (per esempio dati sanitari), di tenere il Registro delle Attività di Trattamento;
  • l'obbligo di effettuare una valutazione d'impatto sulla protezione dei dati e, se del caso, richiedere la consultazione preventiva al Garante, prima di avviare trattamenti che possano presentare rischi elevati per l'interessato;
  • l'obbligo di designare un Responsabile per la Protezione dei Dati (DPO), previsto dall’art. 37 del Regolamento Europeo.

Il Responsabile della protezione dei dati - DPO

Informative relative al consenso al Trattamento dei dati

Testo integrale degli articoli di riferimento del GDPR 679/2016