Protezione dei dati personali, privacy e riservatezza: differenze tra le versioni

Il GDPR è il regolamento UE del 2016 che regolamenta la protezione e gestione dei dati personali e della privacy.

Con dato personale si intende "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".

Sono inoltre definiti dati personali particolari (ex dati sensibili) "i dati personali come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla vita sessuale o all'orientamento sessuale della persona", dati genetici, dati biometrici e dati sulla salute.

Alcuni esempi di dati personali:

• nome e cognome
• codice fiscale
• numero di un documento di identità
• numero di telefono
• data e luogo di nascita
• indirizzo email (anche nome.cognomewikimedia.it è un dato personale)
• indirizzo di residenza e/o domicilio
• indirizzo IP
• correlazione tra nickname e nome reale
• sede di lavoro
• coordinate bancarie
• fotografie
• voce
• dati sulla posizione geografica
• informazioni sullo stato di salute e gravidanza
• retribuzioni e informazioni legate ad assicurazione e pensione

Non fanno parte dei dati personali quei dati che si riferiscono a una persona giuridica.

Non sono dati personali:

• indirizzi email generici (esempio: segreteriawikimedia.it)
• dati anonimizzati

Altri dati riservati che non possono essere condivisi e vanno tutelati:

• password
• codici di accesso

Cosa non posso fare

• condividere dati personali di persone alle quali non è stata sottoposta l'informativa sul trattamento dei dati personali
• condividere dati personali con persone non autorizzate al loro trattamento
• inoltrare email contenenti dati personali (attenzione: lo stesso indirizzo email è un dato personale)
• comunicare password e credenziali di accesso a persone non autorizzate
• se ho accesso a uno strumento, accedere allo stesso con lo scopo di leggere dati personali e corrispondenza privata

Cosa devo fare

• assicurarmi di prendere tutte le precauzioni necessarie affinché terzi non possano accedere ai dati personali a cui ho accesso
• segnalare tempestivamente eventuali fughe, perdite, furti e sottrazioni di dati personali (data breach) al referente designato privacy dello staff

Chi contattare in caso di dubbi o domande in tema di GDPR

segreteria@wikimedia.it

Documenti legati al GDPR

Il GDPR richiede la sottoscrizione di alcuni documenti per chi ricopre determinati ruoli o incarichi all'interno di Wikimedia Italia.

• Informativa privacy, per informarti sul trattamento dei tuoi dati personali da parte di Wikimedia Italia. Questo documento si rivolge a te, quale “Interessato”, per fornirti informazioni in merito al trattamento dei tuoi dati personali in un linguaggio “semplice e chiaro”.
• Accordo di riservatezza, stipulato al fine di garantire che le informazioni fornite da Wikimedia Italia, come ad esempio dati personali di terzi trattati da Wikimedia Italia rimangano riservate e non vengano divulgate a terze parti.
• Autorizzazione al trattamento dati personali, stipulato al fine di dare autorizzazione al trattamento dei dati personali di terzi, secondo i termini previsti dal ruolo ricoperto.

È poi stato stilato un disciplinare di gestione della sicurezza delle informazioni (disciplinare tecnico) che delinea le misure di sicurezza, organizzative, fisiche e logiche definite da Wikimedia Italia per assicurare che il trattamento dei dati personali acquisiti nell'ambito delle attività dell'associazione siano gestiti nel rispetto degli obblighi previsti dalla regolamentazione europea e dalle leggi nazionali vigenti.