GESTIONE ED ARCHIVIAZIONE DEI DATI

1. Premessa

L’associazione gestisce ed archivia documenti contenenti, tra gli altri, dati sensibili e documenti contenenti solamente dati non sensibili.

Nel seguito i documenti contenenti dati sensibili verranno per brevità chiamati “Documenti Riservati”, gli altri semplicemente “Documenti”.

In entrambi i casi l’associazione mette in atto procedure tali da proteggere i documenti, ma, nel contempo, da consentire agli autorizzati la loro fruizione.

Ovviamente la gestione dei documenti contenenti dati sensibili è assai più complessa e controllata rispetto a quella relativa ai documenti che non contengono dati sensibili.

Per  chiarezza:

Tra i dati sensibili possiamo ricordare: indirizzi e dati anagrafici dei soci, indirizzi dei collaboratori, indirizzi email ecc... Questi dati sono riportati nei documenti necessari alla gestione delle attività associative. Esempi di questi documenti sono: mail di convocazione alle riunioni, archivi per la gestione del tesseramento, Verbali delle riunioni, Mail list per le News ecc...

Tra i documenti che non contengono dati sensibili possiamo citare: Articoli giornalistici, Articoli scientifici, Leggi, Normative, Siti ecc...


Questa pagina è tratta dalla procedura dell'Associazione Giulia e Matteo RE2018-0527a REVxx Gestione ed archiviazione dei dati che, contenendo dati sensibili, non può essere integralmente pubblicata.

2. Gestione dei documenti contenenti dati sensibili

2.1 Politica per la privacy 

L’associazione tratta i dati personali nel rispetto del Regolamento UE 2016/679, esclusivamente per lo svolgimento dell’attività istituzionale e per la gestione del rapporto associativo, ed in particolare per: 

- la corrispondenza e rintracciabilità dei soci e volontari e la convocazione alle assemblee

- il pagamento della quota associativa

- l’adempimento degli obblighi di legge e assicurativi

- l’invio del notiziario dell’associazione

- le campagne di informazione e sensibilizzazione 

I trattamenti sono svolti e i dati conservati da incaricati autorizzati, in forma prevalentemente informatica.  

I dati non sono comunicati a terzi né sono diffusi.  

Al momento della cessazione del rapporto associativo, i dati non saranno più trattati e saranno conservati esclusivamente nel libro soci cartaceo custodito presso l’Associazione. 

Diritti dell’interessato. All’interessato, sono garantiti tutti i diritti specificati all’art. 15 GDPR, tra cui il diritto all’accesso, rettifica, cancellazione, limitazione e opposizione al trattamento dei dati, il diritto di revoca del consenso (ove prestato) al trattamento (senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca), di proporre reclamo al Garante per la Protezione dei dati personali. 

L’esercizio dei diritti può essere effettuato mediante comunicazione scritta da inviare alla mail ass.giuliaematteo@gmail.com o mediante lettera raccomandata a/r presso la sede dell’Associazione. 

Titolare del trattamento è l’Associazione di Promozione Sociale “Giulia e Matteo”, con sede a Lissone, Via Verdi, n.46,

Mail: ass.giuliaematteo@gmail.com

2.2 Responsabilità

Nel rispetto del Regolamento UE 2016/679 l’associazione Giulia e Matteo definisce che:

Il responsabile del trattamento è il presidente.

L’incaricato del trattamento è il vicepresidente.

Veiene inoltre autorizzato al trattamento dei documenti contenenti dati sensibili il Tesoriere e Segretario

e, nell’ambito dei gruppi specialistici, vengono autorizzate alcune persone all’accesso ed alla modifica  dei soli documenti sensibili necessari al funzionamento di ciascun gruppo.
I nominativi corrispondenti ai singoli ruoli sono specificati nella procedura RE2018-0527a REVxx Gestione ed Archiviazione dati che, contendo essa stessa dati sensibili , viene trattata come documento riservato.


2.3 Gestione dei documenti riservati

L’accesso ai documenti riservati (cioè contenenti dati sensibili) avviene esclusivamente tramite i computer delle persone autorizzate (paragrafo 2.2).

Ciascun computer è accessibile solamente tramite password; le password sono personali: la loro gestione e segretezza  è responsabilità della singola persona (password di secondo livello).

I dati sono conservati in cloud (Attualmente DropBox). 

I permessi all’accesso alle sigole directory contenenti i documenti riservati vengono definiti, su indicazione del Consiglio Direttivo, dall’incaricato al trattamento dei dati sensibili (vedere paragrafo 2.2).

L’accesso a DropBox avviene tramite password personali (cioè differenti per ogni autorizzato) la cui gestione e segretezza è responsabilità della singola persona (password di secondo livello). 

Una volta effettuato l’accesso alla directory i singoli file sono visibili, ma, quelli contenenti i dati sensibili, sono crittografati ed accessibili solamente tramite una password  -a suo tempo comunicata dall’incaricato al trattamento ai singoli responsabili- (password di terzo livello).

 A questo punto, alcuni dei documenti ora visibili, richiedono una password di quarto livello per poter essere modificati (anche in questo caso la password è stata comunicata dall’incaricato al trattamento dei dati ai singoli responsabili)


3. Gestione dei documenti non contenenti dati sensibili

La gestione di questa tipologia di documenti è molto semplificata rispetto a quella esposta nei paragrafi precedenti.

L’accesso ai documenti avviene esclusivamente tramite i computer delle persone autorizzate (paragrafo 2.2).

Ciascun computer è accessibile solamente tramite password; le password sono personali: la loro gestione e segretezza  è responsabilità della singola persona (password di secondo livello).

I dati sono conservati in cloud (DropBox o Google Drive). 

I permessi all’accesso alle sigole directory contenenti i documenti riservati vengono definiti dall’incaricato al trattamento dei dati sensibili. 

L’accesso al cloud avviene tramite password personali (cioè differenti per ogni autorizzato) la cui gestione e segretezza è responsabilità della singola persona (password di secondo livello).

Torna alla pagina "Privacy"                                                                    Torna alla Home Page