L’Informativa al Trattamento dei Dati secondo il GDPR

Informativa Privacy e diritti dell’interessato: cosa devi fare per assicurarti di poter utilizzare serenamente i dati personali che la tua organizzazione non profit possiede?

I dati che possedete non sono una vostra proprietà: sono ‘in prestito’ e chi li ha condivisi con voi ha ben diritto di sapere perché li chiedete, cosa ne fate e perché pensate di avere il diritto di trattarli. Come se fosse una bicicletta!

Immaginiamo che io vi chieda in prestito la vostra bicicletta. Non per un giorno, ma per un tempo indefinito. Solo la cortesia vi impedirebbe di farmi molte domande: Perché me la chiedi? Come la userai? Dove la custodirai di notte? Con quali misure di sicurezza? Sai andare in bici? Che tipo di strade intendi percorrere? La userai solo tu o la condividerai con altri e per quali ragioni? Per quanto tempo la terrai? E cosa succede se la rivoglio indietro?

“Il cuore del GDPR è l’idea che i dati rappresentino, un ‘bene’ che una persona può condividere con voi ma che rimangono comunque sua proprietà. Quindi ha il pieno diritto di avere una risposta a tutte le sue domande.”

Sono domande ovvie no? Il cuore del GDPR è l’idea che i dati rappresentino, come la bicicletta, un ‘bene personale’ che una persona può condividere con voi ma che rimangono comunque sua proprietà. Quindi ha il pieno diritto di avere una risposta a tutte queste domande.

Il documento nel quale il Titolare del Trattamento risponde a queste domande si chiama ‘Informativa al Trattamento’ ed è la madre di tutti i documenti del GDPR (che come Iso 9000 è soprattutto un esercizio di documentazione).

Una Informativa va stesa per ogni Trattamento, può essere lunga anche diverse pagine. Non è necessario che la persona che vi presta i dati la legga, ma deve poterlo fare in qualsiasi momento.

L’Informativa non si limita a rispondere a queste domande ma spiega perché voi pensate di avere il diritto di chiedere e trattare questi dati.

Per prima cosa dovete dimostrare di sapere a quali rischi la persona va incontro condividendo questi dati (che siano cancellati o peggio rubati o peggio ancora diffusi). Dopodiché dovete indicare le misure di sicurezza che avete preso per ridurre questi rischi, considerare le ragioni che vi hanno spinto a chiedere questi dati (anche le vostre esigenze di fund raising sono una di queste ragioni) e quindi definire la legittimità del Trattamento.

Secondo il GDPR siete VOI e non un’Autorità o un giudice a decidere se avete il diritto o meno di attivare o proseguire questo Trattamento dati.

La norma vi indica il processo da seguire e gli elementi da considerare. Bello no? Il GDPR è una norma ‘protestante’ che non conosce sotterfugi o piccoli imbrogli: interroga e premia la vostra coscienza!

Forza, Che la Privacy sia con Te!

– Alberto –

gdpr non profit corso di formazione privacy