La gestione della privacy in un partito politico, ai sensi del Regolamento UE 679/2016 (GDPR), è una questione molto delicata, soprattutto in considerazione del tipo di dati trattati: sono dati definiti "particolari" (ex "sensibili") dall'art.9 del GDPR, che meritano un tipo di trattamento e di protezione di livello superiore rispetto ai dati "comuni".
Per consentire un’analisi autonoma in ambito privacy, forniamo di seguito un breve elenco, diviso in due sezioni, con i vari adempimenti base previsti dal GDPR e dal decreto legislativo 101/2018.
La prima sezione riguarda i documenti rivolti agli iscritti o utenti online; la seconda, i documenti che il partito deve possedere per poter dimostrare, in caso di controlli, la propria compliance alle norme sul trattamento dei dati.
Documenti per iscritti al partito e utenti online:
- Informativa privacy clienti-utenti.
- Formule di consenso specifiche.
- Informativa Cookie.
- Eventuali modelli per l’esercizio dei diritti.
Documenti interni al partito politico:
- Valutazione di impatto sulla protezione dei dati.
- Contratto di nomina DPO e ricevuta della comunicazione al Garante privacy.
- Informativa privacy dipendenti e fornitori.
- Formule di consenso specifiche.
- Accordi di nomina RTD – Responsabile Trattamento Dati – e dei soggetti incaricati, con impegno alla riservatezza.
- Attestazioni della formazione svolta da tutti i soggetti coinvolti nel trattamento dei dati.
- Registro dei trattamenti del Titolare e del Responsabile.
- Documentazione delle procedure organizzative e di sicurezza relative al trattamento dei dati.
- Creazione e gestione delle procedure per il data breach.
- Pianificazione della formazione, delle verifiche relative alle procedure e degli audit interni.
Una formazione adeguata, in particolare, può consentire una gestione ottimale dei diversi processi-privacy nelle varie fasi di adeguamento.
Alessandro Marano © Riproduzione Riservata
Studio Ore9 – Consulenza e formazione privacy
Roma, via Salaria, 221 (angolo viale Liegi)
Telefono +39 338.9102073