Organigramma ufficio protezione dati
Dr. Alberto Carretti
Legale rappresentante del Titolare (Avis Provinciale di Reggio Emilia ODV)
Alberto Torelli
Responsabile ufficio protezione dati
Dr. Federico Rosselli
Responsabile Protezione Dati (RPD) / Data Protection Officer (DPO)
Il personale dell’ufficio protezione dati può essere contattato tramite posta elettronica ordinaria all’indirizzo e-mail protezionedati@avisre.it.
Sistema di Gestione della Protezione dei Dati Personali
Il Regolamento Generale sulla Protezione dei Dati (GDPR, dall’inglese General Data Protection Regulation) è un regolamento europeo che disciplina il modo in cui le aziende e le altre organizzazioni trattano i dati personali. È il provvedimento più significativo degli ultimi 20 anni in materia di protezione dei dati e ha implicazioni importanti per qualsiasi organizzazione al mondo che si rivolga ai cittadini dell’Unione Europea.
In esso viene esplicitamente precisato che “la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale” e che lo scopo del regolamento è quello di “protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali.”.
Molte sono le novità introdotte dal nuovo regolamento. Di queste la principale è sicuramente il principio di “responsabilizzazione” (accountability) che, con un approccio basato principalmente sulla valutazione dei rischi sui diritti e le libertà degli interessati, attribuisce al Titolare del trattamento il compito di assicurare ed essere in grado di comprovare il rispetto dei principi applicabili al trattamento dei dati personali e di adottare le misure che ritenga a ciò più idonee ed opportune.
Ciò ci ha imposto di adottare un nuovo approccio nel trattamento dei dati personali, sia degli utenti che accedono alle strutture associative, sia dei collaboratori che in esse svolgono servizio. In particolare, sono previsti in capo all’Associazione/Titolare del trattamento nuovi adempimenti e un’intensa attività di adeguamento alla normativa, obiettivi non semplici in una realtà associativa con più di 17.000 soci fra donatori e collaboratori, in cui quotidianamente vengono trattati centinaia di dati estremamente delicati come quelli riguardanti la salute.
A tal proposito, per monitorare il “sistema privacy”, l’Associazione si è dotata di un ufficio interno dedicato, il cui Responsabile costituisce la principale interfaccia per il Titolare del trattamento, per gli organi dirigenziali, per la soluzione di specifiche problematiche inerenti, prevalentemente, la sicurezza informatica e la gestione di eventuali violazioni dei dati (data breach), nonché per i referenti delle diverse strutture associative sparse sul territorio provinciale al fine di creare un raccordo in tema di privacy.
A monitorare l’osservanza della normativa, è il Responsabile della Protezione dei Dati (RPD, detto anche Data Protection Officer (DPO)), soggetto che riferisce direttamente al Titolare, in posizione di indipendenza e autonomia, coinvolto in tutte le questioni che riguardano la protezione dei dati personali, a garanzia di qualità del risultato del processo di adeguamento in atto, figura altamente specializzata e punto di contatto dell’Associazione per l’Autorità Garante.
In questa sezione verranno via via pubblicati i documenti redatti ed adottati in materia allo scopo di attuare nel concreto le disposizioni di legge.