Passa ai contenuti principali
Bandiera dell'Unione europea Bandiera dell'Unione europea
Iniziativa dei cittadini europei

Orientamenti sulla protezione dei dati - Domanda 4

Torna alla pagina principale degli orientamenti sulla protezione dei dati per gli organizzatori

 

Orientamenti sulla protezione dei dati - Domanda 4

Sicurezza: quali misure adottare per la raccolta dei dati dei firmatari su carta?

Vale per lo scenario 2

Anche le dichiarazioni di sostegno (e, a seconda dei casi, le e-mail) raccolte su carta sono considerate dati personali ai sensi del regolamento generale sulla protezione dei dati (GDPR).

Misure di sicurezza

Il gruppo di organizzatori deve adottare misure di sicurezza tecniche e organizzative per proteggere le dichiarazioni, in particolare da distruzione o perdita accidentale o dolosa, da alterazioni e da diffusione e accesso non autorizzati, tenendo conto dei rischi per i firmatari.

Tra tali misure devono figurare almeno:

  • la conservazione in luogo sicuro (preferibilmente in cassaforte) dei moduli cartacei delle dichiarazioni di sostegno
  • la presentazione dei moduli cartacei raccolti alle autorità di convalida e certificazione competenti degli Stati membri in modo sicuro, ad esempio per posta raccomandata, tramite corriere di fiducia o utilizzando il servizio di scambio file della Commissione.

ATTENZIONE: accordi con i promotori

Poiché di norma le dichiarazioni di sostegno su carta vengono raccolte in modo decentrato, la raccolta è spesso effettuata da promotori volontari o appaltati, diversi dagli organizzatori stessi dell'iniziativa. Tali promotori vanno considerati responsabili del trattamento dei dati e dovrebbero operare sulla base di un accordo scritto con il rappresentante.

Un accordo con un "promotore" equivale pertanto a un accordo tra titolare e responsabile del trattamento ai sensi dell'articolo 28 del regolamento GDPR e deve riguardare gli aspetti elencati in tale articolo.

A titolo indicativo, un accordo di questo tipo dovrebbe contenere:

  • l'autorizzazione del rappresentante a raccogliere le dichiarazioni di sostegno (e gli indirizzi e-mail dei firmatari) per una determinata iniziativa a suo nome
  • istruzioni del rappresentante su come rispondere a eventuali domande e richieste dei firmatari in materia di protezione dei dati
  • l'impegno del promotore a rispettare la politica di protezione dei dati degli organizzatori e, in particolare:
    • raccogliere le dichiarazioni di sostegno (e gli indirizzi e-mail dei firmatari) esclusivamente in base alle istruzioni degli organizzatori e soltanto tramite i moduli da questi trasmessi
    • astenersi dal raccogliere altri dati
    • informare i firmatari del contenuto dell'iniziativa e dei loro diritti ai sensi della dichiarazione di riservatezza
    • informare i firmatari che l'indicazione dell'indirizzo e-mail è facoltativa e non ne condiziona il diritto di sostenere l'iniziativa
    • conservare le dichiarazioni di sostegno raccolte (e gli indirizzi di posta elettronica) in un luogo sicuro fino alla loro trasmissione agli organizzatori dell'iniziativa
    • trasferire le dichiarazioni di sostegno e gli indirizzi di posta elettronica raccolti in modo sicuro, ad esempio per posta raccomandata o tramite corriere e solo agli organizzatori dell'iniziativa
  • la conferma da parte del promotore che:
    • ha letto e compreso le disposizioni della dichiarazione di riservatezzadi cui all'allegato III del regolamento riguardante l'iniziativa dei cittadini europeie preso conoscenza del contenuto dell'iniziativa e dei materiali che gli organizzatori utilizzano per comunicarlo (sito web, ulteriore documentazione e altre informazioni pertinenti)
    • è consapevole di essere responsabile dei dati raccolti.

Riferimenti:

  • articoli 28 e 32 del regolamento GDPR

 

 

Desideri saperne di più e collaborare?
Visita il forum!