Con l'entrata in vigore del GDPR (Regolamento Generale sulla Protezione dei Dati), le associazioni devono adottare misure adeguate per garantire la protezione dei dati personali e rispettare i diritti degli interessati. In questa guida, esploreremo le principali azioni che un'associazione deve intraprendere per essere in regola con la privacy.

1. Il primo passo per la conformità è avere una conoscenza approfondita del GDPR. È importante comprendere i principi fondamentali, le definizioni chiave e le responsabilità che l'associazione deve assumersi nel trattamento dei dati personali
2. Nomina di un RPD o DPO:
   

   Qualora l’associazione tratti dati su larga scala o faccia un monitoraggio sistematico dei dati, dovrà designare un RPD (Responsabile della Protezione Dati) o DPO (Data Protection Officer). Questa figura avrà la responsabilità di monitorare la conformità alla privacy, fornire consulenza interna e fungere da punto di contatto con l'autorità di controllo

3. Informativa del trattamento dati
   

   Ogni volta che si raccolgono dati personali, ad esempio durante l'iscrizione di un nuovo socio o la partecipazione a un'attività associativa, si dovrà fornire un’apposita informativa sul trattamento dei dati personali. È necessario che tale informativa sia chiara, comprensibile e che spieghi: le finalità del trattamento, le modalità dello stesso, le basi giuridiche, i diritti degli interessati e altre informazioni rilevanti( ad esempio chi è il Titolare del trattamento e quali sono i suoi contatti).

4. Protezione dei dati personali:
   

   Le associazioni devono adottare misure di sicurezza adeguate per proteggere i dati personali da accessi non autorizzati, perdite, alterazioni o divulgazioni. Ciò può includere l'implementazione di procedure di accesso sicuro, crittografia dei dati, backup regolari e formazione del personale sulle pratiche di sicurezza.

5. Gestione delle richieste degli interessati:
   Le associazioni devono essere pronte a gestire le richieste degli interessati riguardo ai loro dati personali. Ciò può includere richieste di accesso, rettifica, cancellazione o portabilità dei dati. È necessario avere procedure interne per rispondere a queste richieste in modo tempestivo e corretto.

6. Conservazione dei dati:
   

   Le associazioni devono rispettare i periodi di conservazione dei dati personali. I dati devono essere conservati solo per il tempo necessario per raggiungere le finalità per cui sono stati raccolti, quali ad esempio quelle istituzionali. Fatto salvo il caso in cui la legge disponga periodi di conservazione diversi.

7. Politica interna sulla privacy:
   

   È consigliabile che le associazioni adottino una politica interna sulla privacy che stabilisca le procedure e le responsabilità per garantire la conformità alla privacy. Questa politica dovrebbe essere comunicata a tutto il personale e periodicamente aggiornata per essere al passo con le esigenze più recenti.