Differenze tra le versioni di "Protezione dei dati personali, privacy e riservatezza"

Il GDPR è il regolamento UE del 2016 che regolamenta la protezione e gestione dei dati personali e della privacy.

Dati da proteggere: dati personali e dati personali particolari (ex dati sensibili)

Con dato personale si intende "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".

Alcuni esempi di dati personali:

• nome e cognome
• codice fiscale
• numero di un documento di identità
• numero di telefono
• data e luogo di nascita
• indirizzo email (anche nome.cognomewikimedia.it è un dato personale)
• indirizzo di residenza e/o domicilio
• indirizzo IP
• correlazione tra nickname e nome reale
• sede di lavoro
• coordinate bancarie
• fotografie
• voce
• dati sulla posizione geografica
• retribuzioni e informazioni legate ad assicurazione e pensione

Non sono dati personali:

• indirizzi email generici (esempio: segreteriawikimedia.it)
• dati anonimizzati
• quei dati che si riferiscono a una persona giuridica (es. dati relativi ad associazioni e istituzioni)
• documenti prodotti da Wikimedia Italia e dai suoi dipendenti/collaboratori/soci/volontari. Questi documenti potrebbero però contenere dati personali e/o informazioni riservate e prima di essere condivisi devono essere anonimizzati o privati dei dati personali e delle informazioni riservate

Sono inoltre definiti dati personali particolari (ex dati sensibili) "i dati personali come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla vita sessuale o all'orientamento sessuale della persona", dati genetici, dati biometrici e dati sulla salute.

• origine razziale o etnica
• opinioni politiche
• convinzioni religiose o filosofiche
• appartenenza sindacale
• dati relativi alla vita sessuale o all'orientamento sessuale della persona
• dati genetici
• dati biometrici
• dati sulla salute
• dati su gravidanze

Come ci si deve comportare

Cosa non posso fare

• condividere dati personali di persone alle quali non è stata sottoposta l'informativa sul trattamento dei dati personali
• condividere dati personali con persone non autorizzate al loro trattamento
• inoltrare email contenenti dati personali (attenzione: lo stesso indirizzo email è un dato personale)
• comunicare password e credenziali di accesso a persone non autorizzate
• se ho accesso a uno strumento, accedere allo stesso con lo scopo di leggere dati personali e corrispondenza privata

Cosa devo fare

• assicurarmi di prendere tutte le precauzioni necessarie affinché terzi non possano accedere ai dati personali a cui ho accesso
• segnalare tempestivamente eventuali fughe, perdite, furti e sottrazioni di dati personali (data breach) al referente designato privacy dello staff
• conservare i documenti analogici in luoghi sicuri e non accessibili a terzi in luoghi pubblici, privati e domestici
• conservare file e documenti elettronici i luoghi virtuali che necessitino di password o altri sistemi di sicurezza per l'accesso
• custodire con la massima diligenza ogni device contenente dati personali e informazioni riservate di Wikimedia Italia
• evitare divulgazioni di informazioni in presenza di terzi che non abbiano necessità di venirne a conoscenza
• accertarsi con la massima accortezza della reale identità dell’interlocutore o del mittente/destinatario delle comunicazioni e dei messaggi contenenti dati personali e/o informazioni riservate
• alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, restituire immediatamente le informazioni che si trovino in mio possesso in qualsiasi formato e con qualsiasi modalità analogica o elettronica di conservazione, senza farne copia integrale o parziale
• alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, distruggere ogni copia di dati personali e informazioni riservate in mio possesso – ad eccezione di quelle da restituire secondo il punto precedente – salvo disposizioni diverse da parte di Wikimedia Italia
• osservare rigorosamente la normativa vigente in materia di privacy e di protezione dei dati personali

Chi contattare in caso di dubbi o domande in tema di GDPR

segreteria@wikimedia.it

Documenti legati al GDPR

Il GDPR richiede la sottoscrizione di alcuni documenti per chi ricopre determinati ruoli o incarichi all'interno di Wikimedia Italia.

• Informativa privacy, per informare l'interessato sul trattamento dei suoi dati personali da parte di Wikimedia Italia. Questo documento si rivolge all' “Interessato”, per fornire informazioni in merito al trattamento dei suoi dati personali, in un linguaggio “semplice e chiaro”.
• Accordo di riservatezza, stipulato al fine di garantire che le informazioni fornite da Wikimedia Italia, come ad esempio dati personali di terzi trattati da Wikimedia Italia, rimangano riservate e non vengano divulgate a terze parti.
• Autorizzazione al trattamento dati personali, stipulato al fine di dare autorizzazione al trattamento dei dati personali di terzi, secondo i termini previsti dal ruolo ricoperto.

È poi stato stilato un disciplinare di gestione della sicurezza delle informazioni (disciplinare tecnico) che delinea le misure di sicurezza, organizzative, fisiche e logiche definite da Wikimedia Italia per assicurare che il trattamento dei dati personali acquisiti nell'ambito delle attività dell'associazione siano gestiti nel rispetto degli obblighi previsti dalla regolamentazione europea e dalle leggi nazionali vigenti.