Privacy

Regolamento generale sulla protezione dei dati (Regolamento UE 2016/679)

La Fondazione Opera giovanile Juventus Don Donato Ippolito ONLUS e il Regolamento europeo sulla protezione dei dati (GDPR). 

RegolamentoPrivacyUE

La Fondazione assicura la riservatezza delle informazioni in proprio possesso e l’osservanza della normativa in materia di dati personali, nel rispetto dei propri utenti, dipendenti, collaboratori, volontari e di chiunque, a vario titolo, visiti la sedi dell’Ente, facendo riferimento al Regolamento Europeo 679/2016 (General Data Protection Regulation – GDPR) che regola il trattamento e la protezione dei dati personali sostituendo ed integrando la precedente disciplina nazionale. 

Novità di maggior rilievo:

  • introduzione del principio di “accountability”(ciascun Titolare del trattamento dei dati deve organizzarsi per adempiere gli obblighi di legge e per poterne dare prova, in proporzione alla sua complessità organizzativa, alla sensibilità dei dati trattati, alle tipologie di trattamento svolte, alle categorie di interessati i cui dati sono trattati, 
  • i contenuti delle Informative per il trattamento dei dati personali si arricchiscono di informazioni ( ad esempio, la “durata del trattamento”;
  • contrattualizzazione della privacy nei rapporti con i terzi che trattano dati per conto dei Titolari (ad esempio i fornitori di servizi);
  • obbligo, per i Titolari di trattamento, di notificare all’Autorità Garante le violazioni, relative ai dati personali trattati, entro 72 ore dalla loro scoperta e, nel caso in cui la violazione possa comportare rischi elevati per la persona coinvolta, l’obbligo di comunicazione anche all’interessato;
  • ampliamento dei diritti degli interessati: accanto al diritto di accesso, sono introdotti i diritti di rettifica, di oblio, di limitazione, di portabilità, di opposizione;
  • obbligo, per i Titolari di trattamento che hanno più di 250 dipendenti o che trattano abitualmente dati particolari (per esempio dati sanitari), di tenere il Registro delle Attività di Trattamento;
  • obbligo di effettuare una valutazione d’impatto sulla protezione dei dati e, se del caso, richiedere la consultazione preventiva al Garante, prima di avviare trattamenti che possano presentare rischi elevati per l’interessato;
  • obbligo di designare un Responsabile per la Protezione dei Dati (DPO) ai sensi dell’art. 37 del Regolamento Europeo.

Il Responsabile della Protezione dei Dati (DPO)