Protezione dei dati personali, privacy e riservatezza

Da Wikimedia Italia.
Jump to navigation Jump to search

Il GDPR è il regolamento UE del 2016 che regolamenta la protezione e gestione dei dati personali e della privacy.

Dati da proteggere: dati personali e dati personali particolari (ex dati sensibili)

Con dato personale si intende "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".

Alcuni esempi di dati personali:

  • nome e cognome
  • codice fiscale
  • numero di un documento di identità
  • numero di telefono
  • data e luogo di nascita
  • indirizzo email (anche nome.cognome(chiocciola)wikimedia.it è un dato personale)
  • indirizzo di residenza e/o domicilio
  • indirizzo IP
  • correlazione tra nickname e nome reale
  • sede di lavoro
  • coordinate bancarie
  • fotografie
  • voce
  • dati sulla posizione geografica
  • retribuzioni e informazioni legate ad assicurazione e pensione

Non sono dati personali:

  • indirizzi email generici (esempio: segreteria(chiocciola)wikimedia.it)
  • dati anonimizzati
  • quei dati che si riferiscono a una persona giuridica (es. dati relativi ad associazioni e istituzioni)

Sono inoltre definiti dati personali particolari (ex dati sensibili) "i dati personali come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla vita sessuale o all'orientamento sessuale della persona", dati genetici, dati biometrici e dati sulla salute.

  • origine razziale o etnica
  • opinioni politiche
  • convinzioni religiose o filosofiche
  • appartenenza sindacale
  • dati relativi alla vita sessuale o all'orientamento sessuale della persona
  • dati genetici
  • dati biometrici
  • dati sulla salute
  • dati su gravidanze

Come ci si deve comportare

Cosa non posso fare
  • condividere dati personali di persone alle quali non è stata sottoposta l'informativa sul trattamento dei dati personali
  • condividere dati personali con persone non autorizzate al loro trattamento
  • inoltrare email contenenti dati personali (attenzione: lo stesso indirizzo email è un dato personale)
  • comunicare password e credenziali di accesso a persone non autorizzate
  • se ho accesso a uno strumento, accedere allo stesso con lo scopo di leggere dati personali e corrispondenza privata
Cosa devo fare
  • assicurarmi di prendere tutte le precauzioni necessarie affinché terzi non possano accedere ai dati personali a cui ho accesso
  • segnalare tempestivamente eventuali fughe, perdite, furti e sottrazioni di dati personali (data breach) al referente designato privacy dello staff
  • conservare i documenti analogici in luoghi sicuri e non accessibili a terzi in luoghi pubblici, privati e domestici
  • conservare file e documenti elettronici i luoghi virtuali che necessitino di password o altri sistemi di sicurezza per l'accesso
  • custodire con la massima diligenza ogni device contenente dati personali e informazioni riservate di Wikimedia Italia
  • evitare divulgazioni di informazioni in presenza di terzi che non abbiano necessità di venirne a conoscenza
  • accertarsi con la massima accortezza della reale identità dell’interlocutore o del mittente/destinatario delle comunicazioni e dei messaggi contenenti dati personali e/o informazioni riservate
  • alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, restituire immediatamente le informazioni che si trovino in mio possesso in qualsiasi formato e con qualsiasi modalità analogica o elettronica di conservazione, senza farne copia integrale o parziale
  • alla cessazione dei rapporti con Wikimedia Italia, o a seguito di richiesta da parte di Wikimedia Italia in qualsivoglia momento, distruggere ogni copia di dati personali e informazioni riservate in mio possesso – ad eccezione di quelle da restituire secondo il punto precedente – salvo disposizioni diverse da parte di Wikimedia Italia
  • osservare rigorosamente la normativa vigente in materia di privacy e di protezione dei dati personali
Chi contattare in caso di dubbi o domande in tema di GDPR

segreteria@wikimedia.it

Documenti legati al GDPR

Il GDPR richiede la sottoscrizione di alcuni documenti per chi ricopre determinati ruoli o incarichi all'interno di Wikimedia Italia.

  • Informativa privacy, per informarti sul trattamento dei tuoi dati personali da parte di Wikimedia Italia. Questo documento si rivolge a te, quale “Interessato”, per fornirti informazioni in merito al trattamento dei tuoi dati personali in un linguaggio “semplice e chiaro”.
  • Accordo di riservatezza, stipulato al fine di garantire che le informazioni fornite da Wikimedia Italia, come ad esempio dati personali di terzi trattati da Wikimedia Italia rimangano riservate e non vengano divulgate a terze parti.
  • Autorizzazione al trattamento dati personali, stipulato al fine di dare autorizzazione al trattamento dei dati personali di terzi, secondo i termini previsti dal ruolo ricoperto.

È poi stato stilato un disciplinare di gestione della sicurezza delle informazioni (disciplinare tecnico) che delinea le misure di sicurezza, organizzative, fisiche e logiche definite da Wikimedia Italia per assicurare che il trattamento dei dati personali acquisiti nell'ambito delle attività dell'associazione siano gestiti nel rispetto degli obblighi previsti dalla regolamentazione europea e dalle leggi nazionali vigenti.

Estratto da "https://wiki.wikimedia.it/index.php?title=Protezione_dei_dati_personali,_privacy_e_riservatezza&oldid=1273930"