Protezione dei dati personali, privacy e riservatezza
Il GDPR è il regolamento UE del 2016 che regolamenta la protezione e gestione dei dati personali e della privacy.
Con dato personale si intende "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".
Sono inoltre definiti dati personali particolari (ex dati sensibili) "i dati personali come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla vita sessuale o all'orientamento sessuale della persona", dati genetici, dati biometrici e dati sulla salute.
Alcuni esempi di dati personali:
- nome e cognome
- codice fiscale
- numero di un documento di identità
- numero di telefono
- data e luogo di nascita
- indirizzo email (anche nome.cognomewikimedia.it è un dato personale)
- indirizzo di residenza e/o domicilio
- indirizzo IP
- correlazione tra nickname e nome reale
- sede di lavoro
- coordinate bancarie
- fotografie
- voce
- dati sulla posizione geografica
- informazioni sullo stato di salute e gravidanza
- retribuzioni e informazioni legate ad assicurazione e pensione
Non fanno parte dei dati personali quei dati che si riferiscono a una persona giuridica.
Non sono dati personali:
- indirizzi email generici (esempio: segreteriawikimedia.it)
- dati anonimizzati
- Cosa non posso fare
- condividere dati personali di persone alle quali non è stata sottoposta l'informativa sul trattamento dei dati personali
- condividere dati personali con persone non autorizzate al loro trattamento
- inoltrare email contenenti dati personali (attenzione: lo stesso indirizzo email è un dato personale)
- comunicare password e credenziali di accesso a persone non autorizzate
- se ho accesso a uno strumento, accedere allo stesso con lo scopo di leggere dati personali e corrispondenza privata
- Cosa devo fare
- assicurarmi di prendere tutte le precauzioni necessarie affinché terzi non possano accedere ai dati personali a cui ho accesso
- segnalare tempestivamente eventuali fughe, perdite, furti e sottrazioni di dati personali (data breach) al referente designato privacy dello staff
- Chi contattare in caso di dubbi o domande in tema di GDPR
segreteria@wikimedia.it
Documenti legati al GDPR
Il GDPR richiede la sottoscrizione di alcuni documenti per chi ricopre determinati ruoli o incarichi all'interno di Wikimedia Italia.
- Informativa privacy, per informarti sul trattamento dei tuoi dati personali da parte di Wikimedia Italia. Questo documento si rivolge a te, quale “Interessato”, per fornirti informazioni in merito al trattamento dei tuoi dati personali in un linguaggio “semplice e chiaro”.
- Accordo di riservatezza, stipulato al fine di garantire che le informazioni fornite da Wikimedia Italia, come ad esempio dati personali di terzi trattati da Wikimedia Italia rimangano riservate e non vengano divulgate a terze parti.
- Autorizzazione al trattamento dati personali, stipulato al fine di dare autorizzazione al trattamento dei dati personali di terzi, secondo i termini previsti dal ruolo ricoperto.
È poi stato stilato un disciplinare di gestione della sicurezza delle informazioni (disciplinare tecnico) che delinea le misure di sicurezza, organizzative, fisiche e logiche definite da Wikimedia Italia per assicurare che il trattamento dei dati personali acquisiti nell'ambito delle attività dell'associazione siano gestiti nel rispetto degli obblighi previsti dalla regolamentazione europea e dalle leggi nazionali vigenti.