Informativa Privacy per ragazzi/ragazze – GDPR

Informativa sul trattamento dei dati e sulla privacy

Di seguito ti forniamo alcune informazioni relative ad una nuova legge europea che si occupa del rispetto dei dati personali e della privacy.
Questa nuova legge europea è chiamata Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio (“GDPR”).

Abbiamo voluto scrivere questa Informativa con un linguaggio semplice. Nel caso in cui tu dovessi avere delle difficoltà nel comprenderla, ti suggeriamo di contattarci o chiedere l’aiuto di un adulto.

Cosa è un dato personale?
Nome e cognome, data di nascita, numero di telefono, indirizzo, peso, numero di piede, la scuola, i voti, le malattie, la religione, la squadra del cuore, dove ci si trova: tutti questi, e tantissimi altri, sono i dati personali.
Se parli con qualcuno, se giochi con qualcuno, quasi di sicuro gli fai conoscere alcuni dei tuoi dati personali.
Alcuni li fai conoscere alla gente volentieri, altri preferisci non farli conoscere.
In certi casi è necessario fare conoscere i dati personali: ad esempio non ci si può iscrivere a scuola, senza dare il proprio nome.
Se un medico vuole sapere quali malattie hai avuto, devi dirglielo (se no, può non guarirti).

Cosa vuol dire trattare un dato personale?
Probabilmente conservi il numero di telefono o l’indirizzo dei tuoi amici nel tuo cellulare o in una agenda.
Se necessario, puoi modificarli, puoi dare il tuo numero ad un amico: conservare, modificare, trasmettere a terzi sono tutti modi di trattare i dati personali (si chiamano: trattamenti). Anche tu ogni giorno tratti dei dati personali.

Devo seguire delle regole quando tratto dei dati personali?
Certo, devi farlo con attenzione, senza errori; puoi dare ad altri, se lo vuoi, i tuoi dati, ma non quelli di un tuo amico, senza il suo permesso.
Prudenza, attenzione, buon senso ed educazione ti bastano per trattare bene i dati personali (tuoi e di altri).

C’è qualcuno che tratta molti più dati personali di me?
Forse il tuo fratello maggiore, se ne hai uno, ha più amici di te; in classe ci può essere un compagno più popolare, con più contatti: magari tratta il doppio o il triplo dei dati che tratti tu.
Ci sono però delle persone, o più spesso delle società, che di dati personali (di altri) ne trattano, magari in tutto il mondo, molti, molti più di te, magari milioni o miliardi, e li trattano non per coltivare rapporti di amicizia, ma spesso per guadagnare e gestire la propria attività lavorativa in modo legittimo (senza violare la legge).
Anche Sonia Santini, nell’ambito delle attività della Scuola di danza e fitness Somotion tratta alcuni dati personali delle persone iscritte (o che sono interessate a iscriversi) ai suoi corsi ricreativi.

In tali casi sono sufficienti prudenza, attenzione, buon senso e buona educazione?
L’Italia, l’Unione Europea, tutti gli stati del mondo pensano che ci vogliano delle regole precise, scritte nelle leggi, per evitare che chi tratta tanti dati ne approfitti: regole che dicono cosa può fare e cosa non può fare chi tratta molti dati altrui.

Qual è la legge in Italia?
Il Codice civile italiano è la legge italiana che regola cose importanti come il matrimonio, i rapporti con i vicini, l’acquisto di una auto o una casa, e molte altre cose (ogni Stato ha un suo codice civile).
Le regole del traffico sono invece contenute nel Codice della strada.
La legge italiana che regola il trattamento dei dati personali è un regolamento dell’Unione Europea, valido in tutti i paesi dell’Unione, in Italia come in Francia o Germania: il Regolamento generale sulla protezione dei dati.
Spesso si usa la sigla GDPR (dalle parole inglesi General Data Protection Regulation).

Chi fa rispettare il regolamento GDPR?
Come sai sono i Vigili urbani e la Polizia stradale che fanno rispettare le regole del Codice della strada.
Chi fa rispettare le regole della protezione dei dati personali in Italia è il Garante per la protezione dei dati personali, che ha i suoi uffici a Roma, vicino alla Camera dei deputati.

Cosa dice il regolamento GDPR?
• Innanzi tutto impone a chi raccoglie dati personali di presentarsi, dire chiaramente chi è: insomma si deve dire chi è il TITOLARE DEL TRATTAMENTO.
• Nel nostro caso il Titolare del trattamento è Sonia Santini, il cui indirizzo è Via Sorelle Brambilla n.2 nel comune di Cassano D’Adda (MI), per qualsiasi necessità potete scriverle all’indirizzo e-mail: sonia@somotion.dance
• Il regolamento GDPR obbliga, inoltre, a dichiarare lo scopo per cui si raccolgono i dati e a dare altre informazioni utili (cosa che stiamo facendo con queste parole).
• Il Titolare del trattamento raccoglie dei dati (magari anche i tuoi) per svolgere la sua attività: ideare, organizzare, proporre e gestire dei corsi ricreativi di danza e fitness.
• Il Titolare del trattamento tratta questi dati per dare informazioni utili e offrire dei servizi ai suoi clienti.
• Quindi, per iscriversi e frequentare i corsi ricreativi offerti dalla Scuola di danza e fitness Somotion di Sonia Santini, le persone interessate dovranno obbligatoriamente fornire il proprio nominativo, l’indirizzo di residenza, il codice fiscale, un eventuale indirizzo e-mail e un eventuale numero di telefono. I contatti e-mail e telefonici potrebbero essere usati, ad esempio, per avvisare gli allievi o i genitori degli iscritti in merito a variazioni e aggiornamenti sugli orari delle lezioni dei corsi ricreativi.
Nel caso di allievi minorenni, per una maggiore tutela degli stessi, potrebbero essere richiesti anche i dati anagrafici e di riferimento dei genitori.
• Le iscrizioni di chi ha meno di 16 anni deve essere autorizzata da un genitore (o da qualcuno che svolge, nei suoi confronti, il ruolo del genitore).
• Il regolamento GDPR vieta di raccogliere dati che non servono allo scopo che si è detto di volere raggiungere.
• Stabilisce che vi sono dei dati più importanti, più delicati di altri (ad es. quelli che riguardano la salute, o le opinioni religiose o politiche): questi dati sono i più protetti.
• Stabilisce una regola generale: in alcuni casi i dati si trattano se è d’accordo la persona i cui dati si raccolgono (o i genitori, se la persona ha meno di 16 anni), cioè se vi é il consenso.

E’ sempre necessario il consenso?
Vi sono dei casi in cui non è necessario il consenso della persona i cui dati sono raccolti.
Ad esempio quando i dati sono necessari per fare quanto previsto da un contratto: se sei d’accordo nel comprare e farti spedire a casa qualcosa, non puoi non dare il tuo indirizzo di casa.
Allo stesso modo se vuoi iscriverti ad un corso ricreativo della scuola Somotion di Sonia Santini non puoi evitare di comunicare i tuoi dati anagrafici e di contatto.
Inoltre il molti casi le autorità, chi svolge una professione, gli uffici pubblici sono autorizzati dalla legge a chiederti dei dati: la scuola deve avere il tuo indirizzo, il medico deve conoscere quali malattie hai avuto e così via.

A chi verranno comunicati i miei dati?
Per rispettare la legge e in caso di necessità per eseguire le finalità del trattamento è possibile che la scuola Somotion di Sonia Santini debba comunicare i tuoi dati personali a alcuni professionisti, ad esempio commercialisti o consulenti tecnici o altre società.
I dati raccolti NON saranno oggetto di trasferimento al di fuori dal territorio Europeo per nessuna finalità.

I miei dati verranno conservati per sempre?
Il GDPR dice che i dati possono essere raccolti per un certo tempo, non per sempre.
Ogni società che tratta dati personali può decidere (in modo realistico e adeguato all’attività svolta) il periodo di conservazione dei dati raccolti, nel nostro caso la scuola Somotion di Sonia Santini conserverà di tuoi dati eventualmente raccolti per un periodo di 10 anni.

Il regolamento riconosce dei diritti?
Sì, il GDPR riconosce il diritto di fare cessare il trattamento dei dati ed una serie di altri diritti.
Se qualcuno, in genere una società (come la scuola Somotion di Sonia Santini) tratta i tuoi dati personali, tu hai dei diritti nei suoi confronti, cioè nei confronti di chi tratta i tuoi dati: sono diritti previsti dal regolamento GDPR.
Avere un diritto nei confronti di qualcuno vuole dire che tu puoi obbligarlo a fare qualcosa o a non fare qualcosa.
E se il tuo diritto non è rispettato, puoi protestare e ottenere ragione rivolgendoti (in questo caso) alla Autorità per la protezione dei dati. Anche i tuoi genitori possono rivolgersi alla Autorità perché vengano protetti i tuoi diritti.
I principali diritti (nel campo della privacy) sono:
• Il diritto di sapere se la scuola Somotion di Sonia Santini tratta tuoi dati, e quali dati tratta.
Un esempio comune: ti chiama qualcuno da un numero che non conosci. Puoi chiedergli se ti ha chiamato per sbaglio o se ha avuto il numero da qualcuno.
Lo stesso puoi fare se ricevi una lettera o una mail da qualcuno che non conosci: puoi chiedergli se e perché ha i tuoi dati.
Questo diritto si chiama diritto di “accesso”.
• Il diritto di fare modificare, correggere aggiornare i tuoi dati.
Questo diritto si chiama diritto di “rettifica”.
• Il diritto di fare cancellare i tuoi dati.
Questo diritto si chiama diritto “all’oblio”.

Siccome c’è il Garante per la protezione dei dati personali, io non devo fare nulla?
Devi stare molto attento anche tu.
Facciamo questo esempio: qualcuno ti chiede, con un messaggio, di volerti regalare una T-shirt con l’immagine del tuo cantante preferito. E’ una bellissima cosa, puoi certo essere contento, approfittare dell’occasione e fartela regalare.
Però devi anche domandarti: come fa a sapere che quello è il mio cantante preferito? lo chiede solo a me o ad altri? e puoi farti altre domande (ad es. perché me lo regala? Spera di vendermi qualcosa nel futuro?) Insomma devi usare la tua intelligenza, esercitare il tuo spirito critico.
Dovrai essere molto attento quando scrivi o fai un post nel mondo di internet, ad esempio per non rivelare tuoi dati (quelli che non vuoi far conoscere).

 

Ultima modifica del documento: 16/08/2018

Informativa Privacy per ragazzi/ragazze – GDPR ultima modifica: 2018-08-16T15:10:29+00:00 da Sonia Santini