Per la comunicazione all’esterno di una associazione o di un ente associativo/fondazione e per la diffusione di dati personali di associati/aderenti ci vuole il consenso degli interessati. Il consenso, invece, non è necessario per la comunicazione ad altri associati, sempre dei dati degli associati/aderenti per i trattamenti. È quanto discende dall’applicazione del Regolamento Ue 2016/679, sulla protezione dei dati, alle realtà associative, alle prese con l’opera di adeguamento alla normativa eurounitaria.
Anche se gli utenti che navigano in internet non possono fare a meno di notare i famigerati banner sui cookie che irrompono sui loro schermi quando visitano la maggioranza dei siti web, in realtà il quadro sulla conformità alla normativa vigente in materia è ancora piuttosto confuso e lontano da una situazione di adeguamento generale. Ad esempio, numerosi siti che mostrano tali avvisi sui "biscotti digitali" in realtà non ne sarebbero affatto tenuti, e spesso finiscono solo per infastidire gli utenti ed ostacolare la loro navigazione con il rischio di indurli ad abbandonare in fretta il sito.
Dal 25 maggio 2018, in virtù del disposto degli articoli 33 e 34 del Regolamento UE 2016/679, imprese, enti pubblici e professionisti devono notificare al Garante le violazioni della sicurezza - informatica e non - da cui possano derivare danni per le persone fisiche cui si riferiscono i dati. La Circolare 2/2018 di Federprivacy propone soluzioni ad alcuni casi pratici.
Attività ispettive sulla conformità al GDPR, ecco quali sono i settori sotto la lente del Garante in questo periodo, ma molte aziende sono impreparate ad affrontare i controlli svolti dall'Authority e dal Nucleo speciale privacy della Guardia di Finanza. Bernardi: Molte imprese considerano ancora la protezione dei dati una questione meramente burocratica e si sono affidati a software o hanno completamente demandato attività di adeguamento a consulenti esterni, ma rischiano di essere sanzionate pesantemente". La circolare di Federprivacy sui poteri di accertamento dell'Autorità di controllo, onere della prova delle violazioni, e sul principio di proporzionalità delle sanzioni.
Il Gdpr detta uno statuto speciale del diritto dei minori alla privacy e alla protezione dei dati. Si tratta di un gruppo di norme, che compongono un corpo definito e specifico, finalizzato ad una maggiore protezione di questa particolare categoria di soggetti vulnerabili. La Circolare 5-2020 emanata da Federprivacy, riservata a soci e sostenitori dell’associazione, è specificamente dedicata alla tutela della privacy dei minori con il Gdpr per aiutare professionisti e imprese che devono trattare questa delicata tipologia di dati personali in conformità con la normativa vigente.
Stop alla elusione della protezione della privacy: è questa la sintesi più appropriata delle Linee Guida del Comitato europeo per la protezione dei dati, dedicate all’analisi e illustrazione dell’articolo 3 del Regolamento generale sulla protezione dei dati n. 2016/679 (universalmente noto come GDPR), su cui Federprivacy ha emanato la Circolare 4-2019.
La Circolare 4-2020 contenente il kit per la gestione dei dati in azienda durante la fase 2 dell’emergenza Covid-19, corredato da modelli e formule utili per assicurare la tutela della riservatezza dei dipendenti, ha registrato in pochi giorni oltre 5.000 download. Proseguono così le attività di Federprivacy a supporto di professionisti e imprese che hanno il compito di gestire correttamente i dati personali durante il periodo d’emergenza sanitaria da Coronavirus in conformità al DPCM del 26 aprile 2020 e al Protocollo condiviso di regolamentazione negli ambienti di lavoro integrato lo scorso 24 aprile.
