COSA È IL G.D.P.R. 679/2016?
È il Regolamento Europeo relativo alle persone fisiche con riguardo al trattamento dei dati personali.
COSA È UN TRATTAMENTO?
È qualunque operazione effettuata su un dato personale di un interessato per un determinato periodo di tempo.
COSA È UN DATO PERSONALE?
È ogni informazione che riconduce ad una persona individuata o individuabile.
L’AMMINISTRATORE DI CONDOMINIO CHE DATI CONOSCE?
Dati personali:
Nome; Cognome; Indirizzo; Numero di telefono; E-mail; Targa automobilistica.
Categorie particolari di dati:
Ex. Dati sensibili; Convinzioni politiche; Dati sanitari dipendenti; Dati sanitari per abbattimento barriere architettoniche; Dati di minori.
L’AMMINISTRATORE DI CONDOMINIO CHE TRATTAMENTI SVOLGE?
Raccolta, uso, diffusione, conservazione, comunicazione, etc.
Alcuni esempi:
QUALI SONO GLI ADEGUAMENTI IMPOSTI DAL GDPR 679/2016?
Nomine responsabili, nomine autorizzati, nomine sub-responsabili, definizione di misure tecniche ed organizzative, informative, consensi.
Alcuni esempi:
L’AMMINISTRATORE DI CONDOMINIO DEVE PREPARARE SOLO LE INFORMATIVE E LE NOMINE?
No, l’amministratore di condominio e dunque il condominio sono obbligati a destinare delle risorse per adeguamenti al regolamento europeo.
Il Garante prescrive:
- Al trattamento dei dati personali, ivi compresi i dati sensibili e giudiziari, necessari all´attività di gestione ed amministrazione delle parti comuni con particolare riguardo a:
- Alle modalità di comunicazione dei dati personali dei partecipanti, con particolare riguardo alla:
HO L’INFORMATIVA ED HO ACQUISITO IL CONSENSO… SONO IN REGOLA?
Cosa dice il GDPR
L’informativa è uno dei documenti da produrre ma deve essere ben strutturata e contenere alcune specifiche indicazioni quali ad esempio:
- Il nome del titolare dl trattamento,
- l’identificazione di eventuali responsabili del trattamento,
- indicazioni su tempi e modalità di conservazione dei dati,
- indicazione dei diritti degli interessati e modalità di esercizio…
HO ACQUISITO IL CONSENSO... SONO IN REGOLA?
Cosa dice il GDPR
Attenzione al consenso!
È solo una delle basi giuridiche che sanciscono la liceità del trattamento!
1. Potrebbe non essere necessario ( quindi non deve essere acquisito)
2. Deve essere gestita la acquisizione, la conservazione, l’archiviazione sia con procedure sia con la formazione del personale.
COSA ALTRO DEVO FARE PER ESSERE ADEGUATO?
Cosa dice il GDPR
Non necessari:
IL REGISTRO DEI TRATTAMENTI DEVE ESSERE REDATTO DA CHI HA MENO DI 250 DIPENDENTI? IO NON SONO TENUTO A REDIGERLO!
Cosa dice il GDPR
Art. 30, par. 1 e 2 del RGPD stabilisce in particolare, in ambito privato, i soggetti obbligati sono così individuabili:
IL REGISTRO DEI TRATTAMENTI DEVE ESSERE REDATTO DA CHI HA MENO DI 250 DIPENDENTI?
Cosa dice il GDPR
Il Garante ne raccomanda la redazione a tutti i titolari e responsabili del trattamento, in quanto strumento che, fornendo piena contezza del tipo di trattamenti svolti, contribuisce a meglio attuare, con modalità semplici e accessibili a tutti, il principio di accountability e, al contempo, ad agevolare in maniera dialogante e collaborativa l’attività di controllo del Garante stesso. (Considerando 82 GDPR).
FORMAZIONE? HO LETTO SU INTERNET E MI SONO DOCUMENTATO.
Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento.
Occorre quindi avere evidenza di una formazione specifica in materia di trattamento dei dati.
COSA ALTRO DEVO FARE PER ESSERE ADEGUATO?
Cosa dice il GDPR
Non necessari:
PERCHÉ DEVO RIVEDERE TUTTO OGNI ANNO?
Il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:
una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.