A. FIRMA DELLA NOMINA A RESPONSABILE DEL TRATTAMENTO
All’atto dell’affiliazione, all’interno del modello 1AF di richiesta di affiliazione, trovate il documento “Atto di nomina a RESPONSABILE del trattamento ai sensi dell’Art. 28 del Regolamento EU 2016/679”
La firma della nomina consente alla societĂ di operare il trattamento dei dati utilizzando tutti gli strumenti tecnici (software di tesseramento) e documentali (informativa e modulistica varia) che la FCI mette a disposizione e la impegna a trattare i dati adottando i metodi e le misure di sicurezza previste.
B. RACCOLTA DEI DATI E RICHIESTA DEL TESSERAMENTO
Per le richieste di tesseramento
Occorre:
- fornire al tesserato l’informativa,
- raccogliere i dati (se nuovo) o farli confermare (se si tratta di un rinnovo).
- Caricare i dati nella scheda anagrafica,
Per il consenso è possibile:
- Acquisire il consenso tramite modello di richiesta tessera
- stampare il modello di tesseramento, farlo firmare, digitalizzarlo e caricarlo nel sistema nella scheda del tesserato.
- Effettuare la richiesta di tesseramento
ATTENZIONE LA SCELTA CHE EFFETTUA IL TESSERATO DEVE ESSERE RIPORTATA FEDELMENTE NELLA SCHEDA ANAGRAFICA ON LINE.
Solo dopo che sarĂ stato caricato il documento sarĂ possibile fare richiesta di tesseramento.
Perché devo caricare il documento firmato dal tesserato?
Per 2 motivi:
- la FCI in quanto titolare del trattamento deve avere disponibile sempre il consenso del tesserato
- In caso di controlli da parte del garante sarĂ facilmente verificabile che esiste il consenso al trattamento e che la scelta corrisponde.
- Acquisire il consenso dal tesserato tramite procedura on line
Tramite questa procedura la società che deve effettuare un tesseramento può:
- mandare al tesserato una mail contenete un link alla pagina personale attraverso la quale fornire il proprio consenso
il tesserato può:
- collegarsi alla pagina contenete i propri date e fornire i consensi autenticandosi indicando gli estremi di un documento di riconoscimento
Al termine di questa semplice procedura verrĂ automaticamente creato un documento (analogo al modello di richiesta tessera cartaceo) contenente i consensi forniti, gli estremi del documento e il tracciamento informatico dell’operazione (indirizzo ip, mail utilizzata, data e ora della procedura ecc.).
Il documento sarĂ automaticamente allegato all’anagrafica del tesserato e non sarĂ quindi necessario effettuare stampe o digitalizzazioni.
C. MISURE DI SICUREZZA
La società dovrà garantire la sicurezza dei dati personali raccolti adottando alcune misure indicate nell’allegato 1 dell’accordo.
Vediamo le principali:
Autorizzazione dei soggetti incaricati del trattamento:
Il titolare del trattamento dei dati è il rappresentante legale della società .
Nel caso in cui il presidente incarichi altri soggetti alla raccolta ed al trattamento dei dati dovrĂ espressamente autorizzarli
Per questo è possibile utilizzare il Modulo A.
Lo stesso Modulo A deve essere utilizzato quando le credenziali di accesso al sistema KSport vengono affidate a soggetti diversi dal rappresentante legale. (consiglieri, direttore sportivo od altro).
Conservazione e protezione dei dati registrati su sistemi informatici:
La societĂ affiliata deve garantire la sicurezza dei dati raccolti. Con questo si intende che deve assicurarsi che questi dati non possano essere sottratti, diffusi o distrutti.
DovrĂ quindi mettere in opera una serie di azioni a garanzia della sicurezza.
Se i dati sono trattati con sistemi informatici (attenzione, non stiamo parlando di KSport ma dei dati memorizzati nel computer della società ) l’accesso a questi mezzi dovrà essere protetto da password. Tali password dovranno essere periodicamente modificate.
I computer dovranno essere protetti da antivirus ed il sistema operativo regolarmente aggiornato.
Tutto questo per evitare che i dati contenuti possano essere sottratti o distrutti.
Occorre inoltre effettuare regolarmente copie di backup su supporti esterni e conservare questi supporti in luoghi idonei e protetti.
La manutenzione dei sistemi informatici
Per la manutenzione dei sistemi informatici, nel caso questa sia affidata ad un socio dell’affiliata sarà necessario incaricarlo appositamente nominandolo Amministratore di Sistema Interno (Modulo B).
Nel caso in cui la manutenzione sia affidata in maniera continuativa ad una ditta esterna occorrerĂ nominare questa Amministratore di Sistema esterno (Modello C).
Queste nomine si rendono necessarie in quanto questi soggetti possono accedere, a causa delle loro funzioni, ad i dati contenuti nei sistemi.
ATTENZIONE E’ PARTICOLARMENTE IMPORTANTE PER LE SOCIETA’ INDIVIDUARE, INDICARE ED INCARICARE I SOGGETTI CHE TRATTANO OD HANNO ACCESSO AI DATI UTILIZZANDO L’APPOSITA DOCUMENTAZIONE. QUESTA DOCUMENTAZIONE SARA’ UNA DELLE PROVE, IN CASO DI CONTROLLI DEL GARANTE, CHE LA SOCIETA’ HA ATTUATO LE MISURE NECESSARIE ALLA SALVAGUARDIA DEI DATI.
Conservazione e protezione dei dati non memorizzati su sistemi informatici:
Nel caso in cui la societĂ non utilizzai un computer od un’altra infrastruttura informatica per la raccolta dei dati ma si limiti ad una documentazione cartacea dovrĂ comunque custodire la documentazione in luogo adeguato e protetto autorizzando l’accesso ai locali ed ai documenti agli incaricati tramite modulo A.
;
