Gruppo Laico Missionario – G.L.M.
Sede Legale: Via Carlo Teggi n. 38 - 42123 (Reggio Emilia)
TERMINI E CONDIZIONI
DOCUMENTO DI GESTIONE DELLA PROTEZIONE DEI DATI PERSONALI
DELL’ASSOCIAZIONE G.L.M. - GRUPPO LAICO MISSIONARIO-
- Approvato dal Consiglio Direttivo nella seduta del 18 gennaio 2019-
Il presente documento costituisce lo strumento attraverso il quale l’Associazione GLM-Gruppo Laico Missionario-, in qualità di titolare, definisce la politica e le principali misure organizzative al fine di garantire la tutela della riservatezza e la protezione dei dati personali di competenza in applicazione del Regolamento UE 679/2018 (d’ora innanzi GDPR).
Il documento è composto dalle seguenti sezioni:
1. Descrizione della natura, attività e organizzazione dell’Associazione.
2. Disciplina applicabile in materia di protezione dei dati personali
3. Definizione dell’organizzazione e dei ruoli in materia di protezione dei dati
4. Natura dei dati, liceità e finalità dei trattamenti.
5. Categorie dei trattamenti
6. Contenuto del registro dei trattamenti
7. Misure minime di protezione fisica e logica dei dati
8. Formazione del personale e dei collaboratori.
1. Descrizione della natura, attività e organizzazione dell’Associazione.
L’Associazione GLM svolge le seguenti attività:
• Gestione soci dell’Associazione
• Mail informativa ai soci
• Gestione contabilità dell’Associazione
• Gestione di eventuale personale
• Attività di sostegno socioeconomico in Brasile
• Attività di contrasto al disagio sociale: in particolare persone con dipendenza da sostanze, persone senza fissa dimora, migranti, etc.
• Sostegno alla Coop. Sociali, in particolare La Quercia e La Vigna
• Sostegno al progetto di Avvocato di Strada
• Raccolta fondi
Lo Statuto associativo del GLM prevede i seguenti organi:
- Assemblea dei Soci che ha il compito di eleggere i membri del Consiglio Direttivo, approvare il programma di attività proposto dal Consiglio Direttivo, approvare il bilancio preventivo e consuntivo, approvare o respingere le richieste di modifica dello Statuto di cui all’art. 13, stabilire l’ammontare delle quote associative e dei contributi a carico degli aderenti.
- il Consiglio Direttivo, che ha tutti i poteri di ordinaria e straordinaria amministrazione che non siano riservati all'Assemblea. Predispone il bilancio della associazione e determina il programma di lavoro in base alle linee di indirizzo contenute nel programma generale approvato dall’Assemblea.
- il Presidente, che rappresenta legalmente l’organizzazione nei confronti di terzi ed in giudizio. Convoca e presiede le riunioni dell’Assemblea e del Consiglio Direttivo. In caso di necessità e di urgenza assume i provvedimenti di competenza del Consiglio Direttivo, sottoponendoli a ratifica nella prima riunione successiva.
Al 18.01.2020 l’associazione ha 47 iscritti e si avvale al momento solo della collaborazione volontaria dei soci.
1. Disciplina applicabile in materia di protezione dei dati personali
L’Associazione GLM è integralmente soggetta al GDPR.
L’Associazione GLM è titolare relativamente a tutti i dati trattati.
2. Definizione dell’organizzazione e dei ruoli in materia di protezione dei dati
Le competenze in materia di protezione dei dati sono svolte dall’Associazione, in qualità di titolare, in relazione alle attribuzioni statutarie dei suoi organi; in particolare:
- al Consiglio di amministrazione competono gli atti a contenuto regolamentare e generale e pertanto l’approvazione del presente documento di gestione;
- al Presidente competono gli ulteriori atti di gestione e quindi l’approvazione del registro dei trattamenti, la nomina di eventuali responsabili esterni del trattamento, la nomina eventuale del responsabile della protezione dei dati (DPO), dell’incaricato interno alla protezione dei dati, l’eventuale notifica al Garante di violazioni dei dati personali ai sensi dell’art. 33 del GDPR;
- i membri dell’associazione vengono autorizzati al trattamento dei dati nella misura strettamente limitata alle attività loro singolarmente affidate all’interno dell’associazione.
3. Natura dei dati, liceità e finalità dei trattamenti.
L’Associazione GLM, in qualità di titolare, è legittimata al trattamento dei dati personali in forza di:
- espresso rilascio del consenso da parte dell’interessato;
- esecuzione di un contratto in cui l’interessato è parte.
I dati sono trattati dall’Associazione per le seguenti finalità:
- gestione del rapporto associativo, iscrizioni e quote associative;
- adempimento agli obblighi previsti in ambito fiscale e contabile;
- invio di mail periodiche informative.
L’Associazione GLM-Gruppo Laico missionario esegue il trattamento di dati ordinari.
4. Categorie dei trattamenti
Ai fini del raggiungimento delle proprie finalità associative e dello svolgimento delle conseguenti attività operative, l’Associazione può eseguire tutti i trattamenti di cui all’art. 4 punto 2) del GDPR1 con modalità sia digitali che analogiche.
L’Associazione GLM si obbliga:
- a non utilizzare i dati dei soci e degli utenti o di altri soggetti di cui abbia la disponibilità per consentire processi di profilazione;
- a non sottoporre alcun soggetto, interno o esterno, a processi decisionali basati su trattamento di dati esclusivamente automatizzati.
5. Contenuto del registro dei trattamenti
A norma dell’art. 30 del GDPR, il registro dei trattamenti contiene tutte le seguenti informazioni:
a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
b) le finalità del trattamento;
c) una descrizione delle categorie di interessati e delle categorie di dati personali;
d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49, la documentazione delle garanzie adeguate;
f) ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
g) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all’articolo 32, paragrafo 1.
6. Nomina del Responsabile per la protezione dei dati (DPO)
L’Associazione GLM non ha nominato il DPO in quanto ritiene di non rientrare nelle casistiche per le quali ne è prevista obbligatoriamente l’individuazione.
7. Misure minime di protezione fisica e logica dei dati
La documentazione cartacea e le attrezzature tecnologiche sono conservate:
-presso la sede dell’Associazione in via C.Teggi,38 (RE) nello studio dell’Incaricato interno al trattamento dei Dati, la sig.ra Iotti Marta, situato al 2° piano, nella cassettiera della scrivania dotata di chiave e sul PC protetto da PW; lo studio è dotato di porta di accesso con chiave.
- presso lo studio situato nell’abitazione del Legale Rappresentante, in via E. Barchi, 6 (RE), 2° piano, nella cassettiera della scrivania dotata di chiave e sul PC protetto da PW; lo studio è dotato di porta di accesso con chiave.
Il rischio di eventi accidentali che possa compromettere l’integrità fisica dei dati è bassa. Non si sono verificati episodi negli ultimi 10 anni.
Il rischio di furti, vandalismi o manomissioni è media, in quanto si è verificato un furto negli ultimi 10 anni.
L’accesso e la conservazione della documentazione in formato digitale è sottoposta alle seguenti misure minime di sicurezza che garantiscono, in relazione alla dimensione e qualità dei dati, il rispetto degli obiettivi di riservatezza, disponibilità, integrità:
- accesso protetto ai sistemi mediante: porta di accesso con chiave, cassettiera con chiave e PW;
- conservazione dei dati: con backup;
- integrità dei dati: con antivirus (Window Defender), firewall integrato nel sistema operativo W10 e strumenti automatici di rilevazione e rimozione dl Malware.
8. Formazione del personale e dei collaboratori.
Ai soci e agli altri collaboratori coinvolti viene rivolta una formazione continua, consistente in:
- riunioni periodiche di analisi e programmazione delle attività associative, con riferimento anche alle cautele in materia di protezione dei dati;
- specifiche istruzioni scritte assegnate al momento dell’iscrizione e/o dell’avvio alle attività associative.
In particolare in data 29 dicembre 2019 si è tenuto un momento di formazione rivolto in particolare al Consiglio Direttivo, ma aperto a tutti i soci , che ha visto la partecipazione di 22 membri dell’Associazione. La formazione è stata tenuta dal Legale Rappresentante, che aveva partecipato in precedenza a due corsi:
• Il primo tenuto dalla Provincia di Reggio Emilia il 27/09/2018 e rivolto, in collaborazione col Centro Servizi del Volontariato Dar Voce, alle ODV e APS;
• Il secondo, tenuto dallo studio “01- Servizi per la Privacy” S.R.L. di Reggio Emilia su Evoluzione normativa, interessati, violazioni,…
Durante la formazione è stato utilizzato e distribuito il materiale (in particolare slides) offerto in occasione dei due corsi sopracitati.