01 giugno 18, 22:04 | #1 (permalink) Top |
Sospeso Data registr.: 06-08-2017 Residenza: Nord-Est
Messaggi: 436
| Il GDPR secondo FIAM
Il GDPR secondo FIAM “Il 25 maggio 2018 è entrata in vigore la nuova formulazione del decreto 196/2003 (codice in materia di protezione dei dati personali - leggasi PRIVACY) come previsto nel Regolamento UE 679/2016 (GDPR) del Parlamento europeo e del Consiglio del 27 aprile 2016. Dopo opportuni accertamenti possiamo affermare che le Associazioni, che siano o non siano ASD/SSD, che non svolgono prevalentemente attività commerciali non sono tenute all’applicazione del codice sulla protezione dei dati in quanto tutti i dati relativi a finalità amministrativo/gestionali non rientrano nella classificazione dei dati sensibili. Pertanto i dati che concernono anagrafica, residenza, recapiti mail, recapiti telefonici, certificati medici di idoneità, finalizzati esclusivamente al tesseramento e copertura assicurativa (obbligatoria a norma del decreto 03/11/2010) non costituiscono dati sensibili.” Legge sulla privacy (30/05) | fiamaero Il GDPR in sé e per sé “Se il 50% delle imprese è in ritardo nell'adeguamento al Regolamento europeo per il trattamento dei dati personali (GDPR o 2016/679) la percentuale fra le associazioni di volontariato e le realtà non profit sale probabilmente al 99,9%. Purtroppo il GDPR non prevede nessuna esenzione per il terzo settore o non profit che dir si voglia. La normativa europea sulla privacy parla di "organizzazioni" e intende piccole e grandi, votate al profitto o a fini sociali, non importa. Anzi possiamo dire che il GDPR colpisce soprattutto le realtà del volontariato. Prima di tutto perché, a differenza delle imprese, queste trattano quasi esclusivamente dati di persone fisiche. In secondo luogo perché queste organizzazioni hanno bisogno di lavorare con enti locali e amministrazioni pubbliche e presto queste realtà inizieranno a porre l'aderenza al GDPR fra i requisiti necessari per ogni finanziamento o convenzione o collaborazione (e avrebbero anche ben ragione di farlo). In terzo luogo perché molte realtà non profit trattano i dati più sensibili legati alla salute, agli orientamenti politici, religiosi o filosofici per fare un esempio che sono particolarmente protetti dal Regolamento europeo.” GDPR, cosa devono fare le organizzazioni Non Profit | 01net “Sì, sono coinvolte anche le Associazioni no profit. Potremmo dire SOPRATTUTTO le Associazioni no profit. Chissà perchè molti presidenti di Associazione italiani sono convinti che queste regole non li riguardino. “Massì, io sono una persona perbene e faccio tutto da volontario senza guadagnarci un centesimo… figurati se vengono a darmi una multa! Gli dirò che sono una persona perbene e finirà lì”. Ecco, se la pensi così anche tu è meglio che ti risvegli dal mondo dei sogni. Come diciamo sempre, i controlli ci sono per tutti, e l’unica cosa che puoi fare per essere sicuro di non finire nei guai è gestire correttamente la tua associazione. La buona fede non ti salverà. Anche il GDPR prevede delle sanzioni, proporzionali al carattere doloso o colposo delle violazioni (oltre che alla natura, gravità e durata delle stesse), ma sappi che si può arrivare fino a 20 milioni di euro di multa (si, hai letto bene: 20 MILIONI DI EURO guarda l’articolo 83 del GDPR) o fino al 4% del “volume d’affari globale” registrato nell’anno precedente (per comodità il valore totale delle entrate del tuo REFA dell’anno solare precedente). E, nei casi peggiori, c’è la GALERA per chi dovesse trasgredire il GDPR… quindi c’è poco da scherzare.” GDPR: cosa cambia per le Associazioni Non Profit? | teamartist |
03 giugno 18, 12:56 | #2 (permalink) Top |
User |
Ammazza. Geniale interpretazione. La scrivono e pure la pubblicano? Chi gli ha fatto la consulenza? Il Mago Zurlì?
__________________ Francesco P. A.K.A. Pampa "Anyone who's not interested in model airplanes must have a screw loose somewhere" (Paul MacCready) |
04 giugno 18, 12:28 | #4 (permalink) Top |
User | Se interpretano le norme in questo modo figuriamoci il resto. Si chiama "nascondere la testa sotto la sabbia". La non commercialità non è una esimente. E poi dire esplicitamente che trattano dati sanitari ("Cerificati medici di idoneità") è un'autodenuncia.
__________________ Francesco P. A.K.A. Pampa "Anyone who's not interested in model airplanes must have a screw loose somewhere" (Paul MacCready) |
04 giugno 18, 13:49 | #5 (permalink) Top |
Data registr.: 10-01-2013
Messaggi: 2.606
| Ad Arezzo quelli così li chiamano "furbega".
__________________ ----------- "Bisogna provare compassione per tutti gli esseri viventi perché tutti, in qualche misura, soffrono. Alcuni soffrono troppo, altri troppo poco." (Siddharta Gautama, il Buddha) |
05 giugno 18, 16:56 | #6 (permalink) Top |
User Data registr.: 18-06-2016 Residenza: Bologna
Messaggi: 110
|
E' dichiarato dato sensibile persino un indirizzo IP. Che per inciso per un comune mortale non è poi così facile da associare a un persona. Occorrono permessi e autorizzazioni del magistrato per richiedere ai provider, di chi fosse un determinato numero IP a una certa ora di un certo giorno. Figuriamoci gli altri dati. Che poi alla fine questo GDPR farà venire solo dei grattacapi questo è normale. L'altro giorno in posta sentivo urlare i responsabili finanziari chiamare il sig. Tizio Caio a vole altissima e dicendogli venga qui che le scadono i suoi titoli ecc. ecc. Resto della conversazione iniziale fatta in pubblico con decine di persone in ufficio. Comunque, almeno una parvenza di allineamento alle nuove regole sulla privacy andrebbe fatta. |
05 giugno 18, 17:26 | #7 (permalink) Top | |
User Data registr.: 19-12-2005
Messaggi: 935
| Citazione:
| |
05 giugno 18, 19:47 | #8 (permalink) Top | |
User Data registr.: 13-08-2007 Residenza: Seriate BG
Messaggi: 1.131
| Citazione:
Siamo comunque in attesa dei decreti attuativi Italiani, in quanto la legge Europea su alcuni punti si sovrappone alle nostra vecchia legge della Privacy emanata nel 2017. Quindi siccome il garante Italiano deve esprimere un suo parere nei confronti del nostro parlamento... i tempi non saranno brevissimi. Anche i consulenti + preparati, se sono onesti... ammettano ad oggi che su alcuni punti del GDPR bisogna ancora fare chiarezza, sebbene i cardini fondamentali della legge europea siamo descritti in modo esplicito. | |
05 giugno 18, 20:26 | #9 (permalink) Top |
User Data registr.: 13-07-2015 Residenza: vicenza
Messaggi: 97
|
Non mi sentite mai . Ma non dite che il GRPR va adeguato e che quindi c'è tempo. È un regolamento europeo e non attende nessuna attivazione/attuazione. È già ufficiale e in vigore da due anni! Serve solo una armonizzazione , ma non per questo è "sospeso". se un utente di uno qualsiasi stato europeo vi chiede dettagli, può già farlo senza attendere nulla. Volendo possono già staccare le multe, al primo breach vedrete che casino. PS. Giusto per non avere info sbagliate in giro . PPS. Non ci sono differenza tra dati, vanno tutelati tutti. Cosa che prima non era mai specificata, soprattutto in altri stati europei. Finalmente adesso c'è qualcosa che lo impone a tutti. |
05 giugno 18, 22:17 | #10 (permalink) Top | |
User Data registr.: 18-06-2016 Residenza: Bologna
Messaggi: 110
| Citazione:
In teoria nessun cookie potrebbe essere installato senza il consenso preventivo. Nella pratica almeno il primo cookie che in genera regola se i cookie sono stati installati o meno passa sempre. Poi la normativa dice che i cookie non tecnici, tipo il primo di cui sopra, sono ammessi previ informativa, ma quelli di terze parte e quelli di profilazione, devono essere disattivabili anche solo in parte senza avere interruzioni di servizio. La clausola o mangi questa minestra o salti dalla finestra non è ammessa Però dal punto di vista tecnico per il gestore del sito o anche del forum del BR ad esempio diventa molto, ma molti difficile per non dire impossibile gestire o disattivare i cookie di altri, vedi google ads o mille altri tracking. Quindi si ripiega sulla soluzione di indicare all'utente le classiche istruzioni per rimuoverle dal browser, ma questo vale solo dopo la navigazione, perché durante li puoi rimuovere, ma poi ritornano. Tutto sommato una maggiore trasparenza è necessaria, ma in alcuni casi è un complicazione non indifferente. Sulla parte aziendale, non sui siti web, andrebbero eseguite tantissime operazioni pe essere a norma e sentendo in giro le piccole medie aziende, vedo che molte tirano a far finta di nulla. | |
Bookmarks |
| |
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Commenti | Ultimo Commento |
Piste per turbine secondo FIAM | danielep | Aeromodellismo Turbine | 19 | 08 dicembre 10 16:19 |
fiam | attilio67 | Modellismo società e istituzioni | 24 | 19 maggio 08 17:03 |