A cura di Barbara Guadalupi – Senior Manager GR ADVISORY
Anche alle realtà più piccole e non solo a quelle commerciali è richiesta la compliance con la normativa GDPR: come approcciare in maniera efficace questa esigenza?
Idati di cui gli enti anche di dimensioni non gigantesche entrano più spesso in contatto riguardano anzitutto le raccolte cartacee come il Libro soci o il Libro dei volontari contenenti informazioni su soci, beneficiari delle attività sociali, consulenti e collaboratori.
Ovviamente, con l’aumentare della digitalizzazione e l’avvento delle nuove tecnologie tali registri sono conservati su supporto digitale con tutto ciò che ne deriva circa le misure da adottare in materia di sicurezza.
Anche in questo settore titolare del trattamento è la persona giuridica nel suo complesso e non le singole persone fisiche che ne fanno parte o che ne hanno la rappresentanza legale. ll titolare del trattamento dovrà in ogni caso adempiere a tutti gli obblighi previsti dal Regolamento UE 679 del 2016, come la tenuta del registro del trattamento, la stesura e la diffusione delle diverse informative nonché di tutti gli altri adempimenti previsti dalla “normativa privacy”.
Esiste anche in questo caso il rischio di sanzioni in caso di mancato adeguamento ai regolamenti per una organizzazione no profit? Certamente.
GR ADVISORY realizza progetti di presidio una tantum o continuativo personalizzati in base alle esigenze specifiche del settore di attività della tua azienda per evitare danni reputazionali e ridurre il rischio di sanzioni.
Richiedi un parere ad uno dei nostri Advisor: gdpr@gradvisory.it