Modello Organizzativo Privacy (MOP)

Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “GDPR” o “Regolamento”) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.
A livello nazionale, in attuazione dell’art. 13 della l. 163/2017, il legislatore italiano ha adottato il decreto legislativo 10 agosto 2018, n. 101, a mezzo del quale ha provveduto all’abrogazione e alla modifica di tutte le disposizioni del decreto legislativo 30 giugno 2003, n. 196 incompatibili con il GDPR.
I soggetti che trattano dati personali sono chiamati al rispetto dei principi fissati dal GDPR quali la liceità, correttezza e trasparenza nel trattamento, la limitazione delle finalità, la minimizzazione dei dati, la limitazione della conservazione, adottando misure tecniche ed organizzate adeguate. Detti soggetti, in omaggio al principio di responsabilizzazione, sono chiamati a provare il rispetto e l’adozione di dette misure.

In questo quadro, la COOPERATIVA NONCELLO – Società Cooperativa Sociale Imp. Sociale O.N.L.U.S. (di seguito “Cooperativa”) con sede in Via dell’Artigianato 20, 33080 Roveredo in Piano (PN) email: info@coopnoncello.it pec: coopsocnoncello@legalmail.it – in qualità di Titolare ovvero di Responsabile del trattamento dati a seconda della funzione rivestita – ha adottato un Modello Organizzativo Privacy conformandosi alla normativa appena citata.

Cos’è il Modello Organizzativo Privacy?

Il Modello Organizzativo Privacy (di seguito “MOP”) è un complesso di strumenti, procedure, documenti adottato da parte di ciascun Titolare del Trattamento nell’ambito della gestione dei dati personali e che consente a quest’ultimo di dimostrare in ogni momento il rispetto della conformità dei trattamenti al GDPR e l’efficacia delle misure scelte ed adottate. Il MOP deve essere mantenuto aggiornato alle nuove normative ed alle attività di trattamento che si susseguono nel tempo.

In particolare, il MOP deve essere adottato tenendo conto della natura, dell’ambito di applicazione, del contesto, delle finalità di trattamento dati e dei rischi correlati per i diritti e le libertà delle persone.

Richiamando quanto riportato nel Regolamento, si precisa che:
• Per «dato personale» si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Nello specifico, per quanto qui rileva, per «dati relativi alla salute» si intendono i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
• Con il temine «trattamento» si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
• Il «titolare del trattamento» è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
• Il «responsabile del trattamento» è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

Come la Cooperativa Noncello ha implementato il Modello Organizzativo Privacy?

La Cooperativa Noncello è Titolare quando determina le finalità ed i mezzi del trattamento di dati personali relativi agli interessati con cui viene a contatto per la gestione di vari rapporti in essere mentre opera quale Responsabile esterno del trattamento quando tratta i dati per conto di un altro soggetto (titolare del trattamento).
In tali vesti la Cooperativa ha strutturato il MOP nelle seguenti modalità.

Per ulteriori informazioni e chiarimenti si rimanda al sito www.coopnoncello.it.