Gli strumenti da utilizzare

QR Code
Domanda Gdpr

>> Andiamo a vedere nel pratico come adeguarsi:

Da quando dobbiamo adeguarci?

La risposta è da subito. Le società fin da ora dovranno modificare i propri metodi di raccolta e conservazione dei dati, in modo da adeguarsi alla normativa.

Ecco i passi necessari da intraprendere da subito.

A. FIRMA DELLA NOMINA A RESPONSABILE DEL TRATTAMENTO

All’atto dell’affiliazione, all’interno del modello 1AF di richiesta di affiliazione, trovate il documento “Atto di nomina a RESPONSABILE del trattamento ai sensi dell’Art. 28 del Regolamento EU 2016/679

(vedi istruzioni).

La firma della nomina consente alla società di operare il trattamento dei dati utilizzando tutti gli strumenti tecnici (software di tesseramento) e documentali (informativa e modulistica varia) che la FCI mette a disposizione e la impegna a trattare i dati adottando i metodi e le misure di sicurezza previste.

B. RACCOLTA DEI DATI E RICHIESTA DEL TESSERAMENTO

Per le richieste di tesseramento

Occorre:

  • fornire al tesserato l’informativa,
  • raccogliere i dati (se nuovo) o farli confermare (se si tratta di un rinnovo).
  • Caricare i dati nella scheda anagrafica,

Per il consenso è possibile:

  1. Acquisire il consenso tramite modello di richiesta tessera
  • stampare il modello di tesseramento, farlo firmare, digitalizzarlo e caricarlo nel sistema nella scheda del tesserato.
  • Effettuare la richiesta di tesseramento

ATTENZIONE LA SCELTA CHE EFFETTUA IL TESSERATO DEVE ESSERE RIPORTATA FEDELMENTE NELLA SCHEDA ANAGRAFICA ON LINE.

Solo dopo che sarà stato caricato il documento sarà possibile fare richiesta di tesseramento.

(vedi le istruzioni pagina 1pagina 2)

Perché devo caricare il documento firmato dal tesserato?

Per 2 motivi:

  • la FCI in quanto titolare del trattamento deve avere disponibile sempre il consenso del tesserato
  • In caso di controlli da parte del garante sarà facilmente verificabile che esiste il consenso al trattamento e che la scelta corrisponde.
  1. Acquisire il consenso dal tesserato tramite procedura on line

Tramite questa procedura la società che deve effettuare un tesseramento può:

  • mandare al tesserato una mail contenete un link alla pagina personale attraverso la quale fornire il proprio consenso

il tesserato può:

  • collegarsi alla pagina contenete i propri date e fornire i consensi autenticandosi indicando gli estremi di un documento di riconoscimento

Al termine di questa semplice procedura verrà automaticamente creato un documento (analogo al modello di richiesta tessera cartaceo) contenente i consensi forniti, gli estremi del documento e il tracciamento informatico dell'operazione (indirizzo ip, mail utilizzata, data e ora della procedura ecc.).

Il documento sarà automaticamente allegato all'anagrafica del tesserato e non sarà quindi necessario effettuare stampe o digitalizzazioni.

(Vedi le istruzioni)

C. MISURE DI SICUREZZA

La società dovrà garantire la sicurezza dei dati personali raccolti adottando alcune misure indicate nell’allegato 1 dell’accordo.

Vediamo le principali:

Autorizzazione dei soggetti incaricati del trattamento:

Il titolare del trattamento dei dati è il rappresentante legale della società.

Nel caso in cui il presidente incarichi altri soggetti alla raccolta ed al trattamento dei dati dovrà espressamente autorizzarli

Per questo è possibile utilizzare il Modulo A.

Lo stesso Modulo A deve essere utilizzato quando le credenziali di accesso al sistema KSport vengono affidate a soggetti diversi dal rappresentante legale. (consiglieri, direttore sportivo od altro).

Conservazione e protezione dei dati registrati su sistemi informatici:

La società affiliata deve garantire la sicurezza dei dati raccolti. Con questo si intende che deve assicurarsi che questi dati non possano essere sottratti, diffusi o distrutti.

Dovrà quindi mettere in opera una serie di azioni a garanzia della sicurezza.

Se i dati sono trattati con sistemi informatici (attenzione, non stiamo parlando di KSport ma dei dati memorizzati nel computer della società) l’accesso a questi mezzi dovrà essere protetto da password. Tali password dovranno essere periodicamente modificate.

I computer dovranno essere protetti da antivirus ed il sistema operativo regolarmente aggiornato.

Tutto questo per evitare che i dati contenuti possano essere sottratti o distrutti.

Occorre inoltre effettuare regolarmente copie di backup su supporti esterni e conservare questi supporti in luoghi idonei e protetti.

La manutenzione dei sistemi informatici

Per la manutenzione dei sistemi informatici, nel caso questa sia affidata ad un socio dell’affiliata sarà necessario incaricarlo appositamente nominandolo Amministratore di Sistema Interno (Modulo B).

Nel caso in cui la manutenzione sia affidata in maniera continuativa ad una ditta esterna occorrerà nominare questa Amministratore di Sistema esterno (Modello C).

Queste nomine si rendono necessarie in quanto questi soggetti possono accedere, a causa delle loro funzioni, ad i dati contenuti nei sistemi.

ATTENZIONE E’ PARTICOLARMENTE IMPORTANTE PER LE SOCIETA’ INDIVIDUARE, INDICARE ED INCARICARE I SOGGETTI CHE TRATTANO OD HANNO ACCESSO AI DATI UTILIZZANDO L’APPOSITA DOCUMENTAZIONE. QUESTA DOCUMENTAZIONE SARA’ UNA DELLE PROVE, IN CASO DI CONTROLLI DEL GARANTE, CHE LA SOCIETA’ HA ATTUATO LE MISURE NECESSARIE ALLA SALVAGUARDIA DEI DATI.

Conservazione e protezione dei dati non memorizzati su sistemi informatici:

Nel caso in cui la società non utilizzai un computer od un'altra infrastruttura informatica per la raccolta dei dati ma si limiti ad una documentazione cartacea dovrà comunque custodire la documentazione in luogo adeguato e protetto autorizzando l’accesso ai locali ed ai documenti agli incaricati tramite modulo A.