GDPR questo strano e sconosciuto acronimo...

GDPR questo strano e sconosciuto acronimo... postato il 03/03/2019 12:12:37 nel forum leggi e legalità e modificato da geko il 03/03/2019 18:33:29

Buongiorno a tutti!

ho una domanda per tutti i gestori di pbc, pbf etc...

Quanti di voi sanno della normativa GDPR (General Data Protection Regulation), normativa Europea che regolamenta la privacy sui dati sensibili e personali quali: email, nome, cognome, data di nascita, codice fiscale?
Quanti di voi si sono aggiornati adoperando le normative indicate?
Quanti di voi sanno che sono a rischio di sanzioni (fino a € 5.000 per account registrato) se non vengono adottate queste normative all'interno del proprio PbC/PbF etc...?
La normativa è già in vigore dal 2018, quindi per chi non avesse preso visione gli conviene farlo molto in fretta e adeguarsi alla normativa.

Vi lascio il link con il testo del regolamento: https://it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati ↗

---

quota

03/03/2019 12:52:15

https://www.gdr-online.com/readforum.asp?id=228233 ↗

L'argomento è seguito e ampiamente discusso qui.
Siamo player coscienziosi.

;-)

---

quota

03/03/2019 13:30:44

Perché ti definisci player... se rappresenti un associazione? non si tratta di "giocatore" si tratta di responsabilità legale data da un associato.

Comunque perfetto! Ma non volevo riportare il testo e le discussioni di aggiornamento del editto, ma bensì avere chiaro quanti PbC (forma giuridica: Associazione non registrata) fossero in realtà coscienti e che avessero realmente adottato il GDPR

---

quota

03/03/2019 14:00:04 e modificato da ghennadi72 il 03/03/2019 14:17:07

Per rispondere alla domanda, l'adeguamento c'è stato per quanto ci riguarda (inclusa ahimè tutta la rognosa parte sull'autorizzazione dei genitori).

Una domanda, da cosa desumi la natura di associazione non riconosciuta / non registrata per un sito che offre un servizio di pbc ad utenze che, a quanto mi risulta nel (credo) 100% dei casi, non identificano persone fisiche ma al massimo un indirizzo email e (non necessariamente ma spesso) pochi altri dati personali oggetto del GDPR?

A quanto mi consta il requisito fondamentale perchè una qualsiasi "entità" possa definirsi associazione è che l'entità unisca delle persone aggregandole stabilmente e non occasionalmente sulla base di uno scopo comune e di un atto costitutivo pubblico, tralasciando dettagliucoli come il libro soci, i verbali delle assemblee, eccetera. Che riguardano sempre persone fisiche, non indirizzi email raccolti ai fini dell'erogazione di un servizio.

---

quota

03/03/2019 14:50:42 e modificato da irenes il 03/03/2019 14:51:00

Fantastico che vieni qui con la presunzione di seminare terrorismo psicologico e poi sbagli pure nel farlo.
Fra le tante inesatteze, ti segnalo la più stratosferica: la mail è un dato personale, non un dato sensibile. Prima studia, poi magari considera se puoi andarla a menare al prossimo su robe serie.

Buona giornata!

quota

03/03/2019 18:38:05 e modificato da geko il 03/03/2019 18:45:53

Mica tanto presunzione, ma tralasciando la stratosferica inesattezza o meglio approssimazione di aver aggregato anche la e-mail tra i dati sensibili ho provveduto correggere il topic in modo che risultasse più corretto, evidenziandolo.



Mi sa che stai confondendo le società con le associazioni, tra l'altro non registrate il che preclude che non devono essere registrate presso la Camera di Commercio e che non devono avere obbligatoriamente avere uno statuto scritto, ma può anche essere verbale.
Quelle di cui parli al limite sono quelle registrate e/o le relative varianti tipologie di associazioni.
Ma si sta andando molto fuori topic, visto che non chiedevo di parlare di quali forme societarie si possa includere un PbC ma bensì chi fosse consapevole di essere o non essere conforme al GDPR.

---

quota

03/03/2019 20:43:40 e modificato da ghennadi72 il 03/03/2019 20:49:46

E a me mi (lo so che non si dice ma ci stava bene con il "e a me") sa che tu continui a non avere chiara la differenza tra una persona fisica con nome, cognome, data di nascita, codice fiscale, che si iscrive ad una associazione, e un indirizzo email fornito per accedere a un servizio online senza che questo implichi alcuna "associazione".

L'atto costitutivo può anche non essere scritto ma deve esserci e deve essere pubblico altrimenti il fantomatico iscritto non sa nemmeno a cosa si starebbe associando

Per inciso della registrazione non si occupano affatto le camere di commercio, industria e artigianato, ma l'agenzia delle entrate.


Si ma visto che ci hai tenuto a sottolinearlo tu ben due volte il fatto che secondo te le nostre land sarebbero associazioni, quindi presumo sia un argomento che ti sta a cuore, ti suggerisco di approfondirlo per non rischiare di dare un'impressione di faciloneria.

---

quota

03/03/2019 21:48:08

in base all'indirizzo di posta elettronica questo può però diventare un dato sensibile in alcuni sebbene rari casi.

Esempio:

mario.rossi@cgil.it è un dato sensibile

quota

03/03/2019 23:03:31

No. Il nome e cognome è e resta un dato personale, NON un dato sensibile.
Purtroppo molto spesso si parla a sproposito di dati sensibili.

Per “dato personale” è intesa “qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale” (art. 4, lett. b, del Codice della Privacy – Dlgs 196/2003).

I “dati sensibili” sono quei “dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale” (art. 4, lett. d, del Codice della Privacy – Dlgs 196/2003).

Stesse robe che ci sono nel GDPR, fra l'altro -> https://www.toolsforsmartminds.com/it/insight/blog/162-gdpr-che-differenza-c-e-tra-dato-sensibile-e-dato-personale-glossario-dei-termini. ↗

Anche per la Cassazione nome, cognome e mail sono dati personali (non, ovviamente, sensibili), per il trattamento dei quali occorre il consenso (ordinanza n. 17665-2018 - Cassazione) ->https://www.studiocataldi.it/articoli/31110-anche-la-mail-e-dato-personale-occorre-il-consenso-privacy.asp ↗

quota

03/03/2019 23:10:14

Lo hai scritto tu stessa nella parte del tuo intervento che ho sototlineato
E il dominio dopo la @ cosa è:

mario.rossi@cgil.it

non è che chiunque possa avere una mail con il dominio di un sindacato.

stessa cosa sarebbe pe runa mail del tipo

pinco.palla@associazionecattolicatalditali.org

quota

03/03/2019 23:20:39 e modificato da irenes il 03/03/2019 23:23:36

Fonti? Sinceramente parlando non credo che basti una composizione di quel tipo a fare di un dato personale un dato sensibile. Fermo restando che si sta parlando di questione di lana caprina, se mi potessi citare dove la tua impostazione viene sancita ed avvallata te ne sarei grata (ovviamente parlo di testi legislativi o sentenze).
Più che altro si aprirebbe un ginepraio, fosse vero il tuo concetto: se io mi chiamo mario rossi e la mail è: maros@partitodelwakanda.it allora è un dato sensibile? O lo è dopo aver verificato che il partito del wakanda esiste o no? E il nome abbreviato?

Ripeto, quindi: dubito che la situazione da te citata configuri un dato sensibile. Ma, a maggior ragione, se la sai così, mi farebbe piacere leggere in che modo e in che condizioni legge o giurisprudenza lo stabilisce.

Grazie :)

quota