Politica dell'Ente per la privacy

L’Associazione CIOFS-FP Lombardia pone alla base del proprio sistema di gestione per la Privacy la presente Politica per la Protezione dei Dati Personali, che costituisce la fondamentale assunzione d’impegno da parte dell’ente rispetto a tutti gli stakeholders del proprio sistema Privacy (utenti, lavoratori, fornitori, Garante…).

L’Associazione si impegna di fronte a tutte le parti interessate ad osservare i seguenti comportamenti in materia di protezione dei dati personali:

I. individuare al proprio interno le figure coinvolte nel Trattamento dei dati e fornire loro adeguata formazione, supporto tecnico e sufficienti risorse;

II. nominare un DPO (Responsabile Protezione Dati) competente e indipendente, con il compito di assistere l’ente nell’applicazione della normativa sulla Privacy;

III. trattare tutti i dati personali in modo lecito, corretto e trasparente nei confronti dell’interessato;

IV. trattare i dati personali solo in presenza di una delle seguenti condizioni di liceità previste dal GDPR:
a) l’interessato ha espresso il consenso al Trattamento dei propri dati personali per una o più specifiche finalità;
b) il Trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte;
c) il Trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento;
d) il Trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
e) il Trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento;
f) il Trattamento è necessario per il perseguimento del legittimo interesse del Titolare del Trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.

V. raccogliere dati solo per finalità determinate, esplicite e legittime;

VI. trattare i dati in possesso dell’ente in modo compatibile con le finalità per le quali sono raccolti, senza alcun Trattamento eccedente rispetto ad esse;

VII. astenersi di regola dal trattare senza il consenso esplicito dell’interessato i suoi dati sensibili, vale a dire personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;

VIII. applicare il principio della minimizzazione dei dati, in base al quale il Trattamento dei dati viene limitato allo stretto indispensabile in relazione alle finalità per le quali i dati sono raccolti;

IX. raccogliere i dati in modo esatto, correggere tempestivamente i dati non esatti ed aggiornarli ogni volta che sia necessario;

X. conservare i dati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;

XI. trattare i dati personali secondo i principi di integrità e riservatezza, quindi in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali;

XII. svolgere periodicamente audit interni sul sistema Privacy, attraverso il DPO o altri soggetti competenti ed indipendenti;

XIII. informare in modo completo e comprensibile gli interessati dei trattamenti effettuati;

XIV. conservare, con l’ausilio del DPO, un Registro di tutti i trattamenti effettuati, comprensivo della valutazione del rischio per ciascun Trattamento;

XV. adottare adeguati provvedimenti disciplinari nei confronti degli addetti dell’ente che non osservano le disposizioni del GDPR e le norme aziendali sulla Privacy;

XVI. garantire ad ogni interessato i diritti di accesso, rettifica e cancellazione dei dati che lo riguardano.

01 Settembre 2018 – La Direzione