Il GDPR e la normativa Italiana
Il Regolamento (UE) 2016/679, noto come GDPR, stabilisce le regole per proteggere i dati personali e garantire la libera circolazione di tali informazioni.
A livello nazionale, il decreto legislativo italiano n. 101/2018 ha abrogato il D.Lgs. 196/2003 per conformarsi al GDPR.
I soggetti che trattano dati devono rispettare principi come la liceità, correttezza e trasparenza nel trattamento, la limitazione delle finalità
e la minimizzazione dei dati. Devono adottare misure tecniche e organizzative adeguate e dimostrare il rispetto di tali norme.
La Coop Noncello, in qualità di Titolare o Responsabile del trattamento dati, ha implementato un Modello Organizzativo Privacy conforme alle disposizioni di legge.
I soggetti che trattano dati devono rispettare principi come la liceità, correttezza e trasparenza nel trattamento, la limitazione delle finalità
e la minimizzazione dei dati. Devono adottare misure tecniche e organizzative adeguate e dimostrare il rispetto di tali norme.
La Coop Noncello, in qualità di Titolare o Responsabile del trattamento dati, ha implementato un Modello Organizzativo Privacy conforme alle disposizioni di legge.
Il Modello Organizzativo Privacy (MOP)
Il MOP è un insieme di strumenti e procedure adottato dai Titolari del Trattamento per gestire i dati personali, dimostrando il rispetto del GDPR e l’efficacia delle misure adottate. Deve essere costantemente aggiornato alle nuove normative e alle attività di trattamento in corso.
Il MOP è adattato alla natura, all’ambito, al contesto e alle finalità dei trattamenti, considerando i rischi per i diritti e le libertà delle persone.
Secondo il GDPR:
La Cooperativa ha strutturato il suo MOP secondo quanto segue.
Il MOP è adattato alla natura, all’ambito, al contesto e alle finalità dei trattamenti, considerando i rischi per i diritti e le libertà delle persone.
Secondo il GDPR:
- Dato personale: Informazione su una persona fisica identificata o identificabile, incluso il nome, identificativi, dati relativi all’ubicazione o a caratteristiche fisiche, fisiologiche, genetiche, psicologiche, economiche, culturali o sociali.
- Trattamento: Qualsiasi operazione su dati personali, come raccolta, registrazione, conservazione, uso, comunicazione o distruzione, automatizzata o meno.
- Titolare del trattamento: Persona o entità che determina le finalità e i mezzi del trattamento dei dati personali.
- Responsabile del trattamento: Persona o entità che tratta dati personali per conto del titolare del trattamento.
La Cooperativa ha strutturato il suo MOP secondo quanto segue.
Le componenti del MOP
Il DPO, introdotto dall’art. 37 del GDPR, è fondamentale all’interno di Coop Noncello.
Ha il compito di informare e consigliare il Titolare del trattamento, il Responsabile del trattamento e gli incaricati sulle normative privacy.
Monitora l’attuazione delle norme, fornisce pareri sulle valutazioni di impatto sui dati, collabora con le autorità di controllo e funge da punto di contatto per il Garante e gli interessati. Tuttavia, non è personalmente responsabile verso terzi per la violazione delle norme privacy, compito invece del Titolare (art. 24 GDPR).
Coop Noncello ha nominato il suo DPO, contattabile dagli interessati tramite dpo@coopnoncello.it per ogni questione riguardante la privacy nei rapporti con la cooperativa.
Ha il compito di informare e consigliare il Titolare del trattamento, il Responsabile del trattamento e gli incaricati sulle normative privacy.
Monitora l’attuazione delle norme, fornisce pareri sulle valutazioni di impatto sui dati, collabora con le autorità di controllo e funge da punto di contatto per il Garante e gli interessati. Tuttavia, non è personalmente responsabile verso terzi per la violazione delle norme privacy, compito invece del Titolare (art. 24 GDPR).
Coop Noncello ha nominato il suo DPO, contattabile dagli interessati tramite dpo@coopnoncello.it per ogni questione riguardante la privacy nei rapporti con la cooperativa.
Il Registro Trattamento Dati è un documento redatto dal Titolare del trattamento o dal Responsabile, conforme all’art. 30 del GDPR, che dettaglia le attività svolte.
Coop Noncello ha istituito un Registro interno che elenca tutte le attività di trattamento come Titolare o Responsabile Esterno, includendo informazioni dettagliate e analisi dei rischi associate.
Il Registro include le misure di sicurezza informatiche, fisiche e organizzative adottate da Coop Noncello per prevenire violazioni dei dati.
Coop Noncello ha istituito un Registro interno che elenca tutte le attività di trattamento come Titolare o Responsabile Esterno, includendo informazioni dettagliate e analisi dei rischi associate.
Il Registro include le misure di sicurezza informatiche, fisiche e organizzative adottate da Coop Noncello per prevenire violazioni dei dati.
In conformità agli artt. 12, 13 e 14 del GDPR, Coop Noncello in qualità di Titolare del trattamento fornisce agli Interessati un documento informativo.
Questo documento informa chiaramente sugli specifici dati trattati, le finalità, le modalità e la base legale del trattamento.
L’informativa rappresenta il dovere del Titolare di garantire la trasparenza e la correttezza del trattamento fin dalla fase di progettazione,
dimostrandolo in qualsiasi momento.
A seconda del ruolo degli Interessati, la documentazione messa a disposizione include:
Questo documento informa chiaramente sugli specifici dati trattati, le finalità, le modalità e la base legale del trattamento.
L’informativa rappresenta il dovere del Titolare di garantire la trasparenza e la correttezza del trattamento fin dalla fase di progettazione,
dimostrandolo in qualsiasi momento.
A seconda del ruolo degli Interessati, la documentazione messa a disposizione include:
Il MOP stabilisce che ogni dipendente/collaboratore di Coop Noncello tratti solo i dati necessari per le proprie mansioni,
secondo l’organizzazione interna e le finalità comunicate agli Interessati
(principio di limitazione delle finalità e minimizzazione dei dati, art. 5 comma 1 lett. b) e c) del Reg. 679/16).
In base alla struttura interna, Coop Noncello ha designato referenti interni e incaricati per il trattamento dei dati,
chiarendo i rispettivi ruoli all’interno dell’organizzazione aziendale.
Le nomine includono istruzioni dettagliate per garantire il corretto trattamento dei dati da parte dei dipendenti.
La Cooperativa ha sviluppato modelli standard per tali nomi:
secondo l’organizzazione interna e le finalità comunicate agli Interessati
(principio di limitazione delle finalità e minimizzazione dei dati, art. 5 comma 1 lett. b) e c) del Reg. 679/16).
In base alla struttura interna, Coop Noncello ha designato referenti interni e incaricati per il trattamento dei dati,
chiarendo i rispettivi ruoli all’interno dell’organizzazione aziendale.
Le nomine includono istruzioni dettagliate per garantire il corretto trattamento dei dati da parte dei dipendenti.
La Cooperativa ha sviluppato modelli standard per tali nomi:
Durante le sue attività, Coop Noncello potrebbe trattare i dati menzionati anche come Responsabile esterno del trattamento ai sensi dell’art. 28 GDPR, quando agisce per conto di altri soggetti.
Secondo l’art. 28, Coop Noncello potrebbe anche affidare dati a terzi per conto proprio. In tali casi, la Cooperativa seleziona responsabili del trattamento che garantiscono adeguate misure tecniche e organizzative per proteggere i dati e rispettare i diritti degli interessati.
Coop Noncello stipula contratti che vincolano ciascun responsabile del trattamento, regolando durata, natura, finalità del trattamento, tipologie di dati trattati e categorie di interessati. La Cooperativa ha sviluppato un modello standard di convenzione per gestire queste situazioni:
Secondo l’art. 28, Coop Noncello potrebbe anche affidare dati a terzi per conto proprio. In tali casi, la Cooperativa seleziona responsabili del trattamento che garantiscono adeguate misure tecniche e organizzative per proteggere i dati e rispettare i diritti degli interessati.
Coop Noncello stipula contratti che vincolano ciascun responsabile del trattamento, regolando durata, natura, finalità del trattamento, tipologie di dati trattati e categorie di interessati. La Cooperativa ha sviluppato un modello standard di convenzione per gestire queste situazioni:
Coop Noncelloha istituito un Regolamento privacy interno per regolare il trattamento dei dati personali nelle sue attività,
conforme alle normative europee e nazionali.
In aggiunta, è stato implementato un regolamento specifico per il trattamento dei dati nel contesto dello smart working.
conforme alle normative europee e nazionali.
In aggiunta, è stato implementato un regolamento specifico per il trattamento dei dati nel contesto dello smart working.
Coop Noncello riconosce l’importanza crescente della sicurezza informatica negli Enti,
specialmente con l’interconnessione continua dei sistemi e l’incremento dei servizi online.
L’obiettivo prioritario della Cooperativa è garantire elevati standard di sicurezza informatica per prevenire rischi e violazioni dati.
Oltre alle misure tecniche, Coop Noncello ha implementato un Regolamento sull’utilizzo degli strumenti informatici come misura organizzativa.
Questo regolamento stabilisce procedure e norme di comportamento per dipendenti e collaboratori, al fine di contrastare i rischi informatici.
specialmente con l’interconnessione continua dei sistemi e l’incremento dei servizi online.
L’obiettivo prioritario della Cooperativa è garantire elevati standard di sicurezza informatica per prevenire rischi e violazioni dati.
Oltre alle misure tecniche, Coop Noncello ha implementato un Regolamento sull’utilizzo degli strumenti informatici come misura organizzativa.
Questo regolamento stabilisce procedure e norme di comportamento per dipendenti e collaboratori, al fine di contrastare i rischi informatici.
Per garantire i diritti degli interessati previsti dal GDPR, come:
- Diritto di revoca del consenso (art. 7 comma III, art. 13 par. 2 lett. C e art. 9 par. 2 lett. A)
- Diritto di accesso ai dati (art. 15)
- Diritto di rettifica (art. 16)
- Diritto all’oblio (art. 17)
- Diritto alla limitazione del trattamento (art. 18)
- Diritto alla portabilità (art. 20)
L’art. 4 del GDPR definisce il data breach come una violazione di sicurezza che provoca accidentalmente o illegalmente la distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali trattati.
Un data breach può derivare da eventi dolosi come attacchi informatici o da eventi accidentali come accessi abusivi, incidenti (es. incendi o calamità naturali), perdita di dispositivi (es. chiavette USB) o sottrazione di documenti con dati personali.
I Titolari del trattamento devono predisporre misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio, inoltre il GDPR prevede un obbligo di notifica e comunicazione per i Titolari in caso di violazioni che possano compromettere i diritti e le libertà degli interessati.
Cooperativa Noncello ha adottato una procedura interna per gestire le violazioni dei dati. Tutti i dipendenti e collaboratori dispongono di un modulo per segnalare i data breach.
Anche i soggetti esterni possono segnalare violazioni tramite un modulo apposito per consentire alla Cooperativa di rispettare il GDPR.
La Cooperativa mantiene un registro delle violazioni aggiornato.
Un data breach può derivare da eventi dolosi come attacchi informatici o da eventi accidentali come accessi abusivi, incidenti (es. incendi o calamità naturali), perdita di dispositivi (es. chiavette USB) o sottrazione di documenti con dati personali.
I Titolari del trattamento devono predisporre misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio, inoltre il GDPR prevede un obbligo di notifica e comunicazione per i Titolari in caso di violazioni che possano compromettere i diritti e le libertà degli interessati.
Cooperativa Noncello ha adottato una procedura interna per gestire le violazioni dei dati. Tutti i dipendenti e collaboratori dispongono di un modulo per segnalare i data breach.
Anche i soggetti esterni possono segnalare violazioni tramite un modulo apposito per consentire alla Cooperativa di rispettare il GDPR.
La Cooperativa mantiene un registro delle violazioni aggiornato.
