Quali impatti Privacy hanno nel trattamento dei dati personali?

A quali regole e prescrizioni devono sottostare?

Come devono essere trattati i dati, anche sensibili, delle persone fragili o dei minori?

La compliance al Regolamento GDPR e il rispetto del principio di accountability, quanto incidono sulla governance privacy dell’Ente?

Ora!

A queste domande e a molte altre occorre dare un seguito!

Ogni singolo Ente dovrebbe eseguire opportune valutazioni per determinare un proprio Modello organizzativo Privacy GDPR.

Non può essere esclusa neanche l’ipotesi (obbligo) di individuare e nominare il DPO (data protection officer, in Italia RPD – responsabile protezione dati),  ad esempio quando l’Ente offre servizi su larga scala, oppure quando tratta dati sensibili o giudiziari. 

Inoltre, gli enti sono obbligati a fornire atti di trasparenza e di informazione ai sensi degli articoli 13 e 14 GDPR, garantendo che i trattamenti dei dati personali siano leciti e sicuri, con l’adozione di misure tecniche e organizzative adeguate.

In taluni casi di trattamento di dati, quando si manifesta un rischio elevato per i diritti e le libertà fondamentali delle persone fisiche, si pensi alla raccolta di dati (anche sensibili) con servizi telematici online, è necessario valutare l’impatto sulla protezione dei dati (DPIA), 

Fatto non trascurabile, nel caso degli ITS, il trattamento dei dati per la pubblicazione online delle graduatorie degli allievi che, oltre alla DPIA, necessità di individuare la corretta base giuridica del trattamento e formulare gli opportuni atti di trasparenza e di informazione.

Rileva, ancora, i trattamenti di dati eseguiti dalle OdV in presenza di soggetti fragili, minori, anziani o chi vive una situazione di svantaggio sociale o di emarginazione nel contesto sociale di riferimento dove, il rischio è manifestamente elevato per i diritti e le libertà fondamentali delle persone fisiche.

Altra questione da dirimere sono le attività di marketing diretto, tra liceità dei trattamenti e protezione dati personali (consenso informato e data retention).

Sono questi e molti altri i dubbi sulla privacy e protezione dei dati personali che gli Enti del terzo settore e le Fondazioni affrontano quotidianamente, ai quali CH Consulting è in grado di rispondere con esperienza pluriennale e professionalità.

La competenza di CH Consulting, infatti, permette agli Enti interessati di operare in modo adeguato attraverso l’adozione di un corretto Modello Organizzativo Privacy GDPR