privacy

Se le agenzie ONU non sono soggette al GDPR: il caso Unicef

Le associazioni non-profit di volontariato non appartenenti all’ONU devono adeguarsi ai dettami del GDPR. Ecco tutto quello che c’è da sapere in fatto di raccolta e trattamento dei dati personali, sulla scia di una perdita dati occorsa all’Unicef

Pubblicato il 09 Set 2019

Nicola Vanin

Data Governance and Information security Senior manager TIM

unicef-303925_1280

Un incidente che ha causato la perdita di dati involontaria da parte dell’agenzia delle Nazioni Unite per l’infanzia, (Unicef) ci dà l’occasione per fare il punto sulla necessità, per le associazioni non-profit e organizzazioni non governative (non appartenenti alla sfera delle Nazioni Unite), di rendere le loro attività conformi al Gdpr.

L’incidente all’Unicef

L’agenzia delle Nazioni Unite per l’infanzia, (Unicef) , ha fatto trapelare inavvertitamente informazioni personali appartenenti a migliaia di utenti del suo portale di apprendimento online Agora.

Il sito web offre corsi di formazione gratuiti al personale Unicef e ai membri del pubblico su questioni quali i diritti dei minori, l’azione umanitaria, la ricerca e i dati.

Il 26 agosto, un’e-mail contenente i dettagli personali di 8.253 utenti iscritti ai corsi di immunizzazione è stata inviata a quasi 20.000 utenti di Agora.

Alla domanda sull’incidente, il capo dei media dell’Unicef, Najwa Mekki, ha detto a Devex in un’e-mail: “Questa è stata una perdita di dati involontaria causata da un errore, un utente interno ha inviato un rapporto che includeva un foglio di calcolo con le informazioni personali di base di alcuni dei nostri utenti. Le informazioni personali trapelate accidentalmente includono i nomi, l’e-mail indirizzi, stazioni di servizio, genere, organizzazione, nome del supervisore e tipo di contratto delle persone che si erano iscritte a uno di questi corsi predisposti dall’Unicef”.

Mekki ha scritto che l’Unicef non ha segnalato il caso ad alcuna autorità, aggiungendo che “le entità dell’ONU non sono soggette al GDPR“.

L’Unicef si è scusato per l’incidente e ha aggiunto che “una valutazione interna e una revisione sono state avviate non appena il problema è stato segnalato e il problema è stato rapidamente risolto per garantire che non si ripetesse più”.

Sarah Telford, che guida il Centro delle Nazioni Unite per i dati umanitari  a L’Aia, ha detto che l’incidente è stato sfortunato, ma ha elogiato l’Unicef per essere stato schietto nella sua risposta. Telford ha aggiunto che il centro ha appena pubblicato una nota di orientamento, che spera possa diventare la migliore pratica su come le organizzazioni umanitarie possono gestire gli incidenti di dati.

Una deroga che non vale per tutti

Attenzione, associazioni non-profit di volontariato non appartenenti all’ONU hanno bisogno di competenze interne sulla sicurezza dei dati perché non sono esenti dal nuovo GDPR.

Per questo anche Ong e associazioni saranno tenute ad adeguarsi alle misure previste per garantire la protezione dei dati dei propri dipendenti, sostenitori, volontari e di altri stakeholder.

Poiché la raccolta di fondi e il marketing sono attività primarie per enti di beneficenza e organizzazioni senza scopo di lucro queste  hanno lo stesso obbligo di rispettare il GDPR di qualsiasi altra società.

Secondo l’Information Commissioner’s Office (ICO), le organizzazioni non-profit possono essere “responsabili del trattamento dei dati” e “titolari  del trattamento dei dati” (a seconda della situazione) e pertanto soggette alla conformità al GDPR in diversi modi, che possono includere:

  • Come datore di lavoro che elabora dati di volontari, fiduciari e dipendenti
  • Come fornitore di servizi ai beneficiari
  • Come organizzazione di raccolta fondi o campagne

Allo stesso modo, anche le singole raccolte di fondi devono essere istruite sul GDPR in quanto potrebbero agire come responsabili del trattamento dei dati se raccolgono dati dei sostenitori durante la raccolta di fondi per conto di un’organizzazione no profit. Se disponi di una campagna peer-to-peer attuale o in arrivo, è tua responsabilità informare le raccolte di fondi e assicurarti che anche i loro processi siano conformi.

Affinché una organizzazione non-profit sia conforme al GDPR, deve essere trasparente e meticolosa quando si tratta della raccolta e del trattamento dei dati personali. Questo vale per i dati di dipendenti, volontari, donatori, sostenitori, chiunque da cui l’organizzazione raccolga dati personali. Le organizzazioni devono disporre di una politica e una procedura scritte per il modo in cui gestiscono i dati personali e rispettano i principi sulla privacy.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
L'ANALISI
INIZIATIVE
PODCAST
Video&podcast
Analisi
VIDEO&PODCAST
Video & Podcast
Social
Iniziative
INNOVAZIONE
EU Stories | Dalla produzione industriale a fucina di innovazione: come il Polo universitario della Federico II a San Giovanni a Teduccio ha acceso il futuro
L'INIZIATIVA
DNSH e Climate proofing: da adempimento ad opportunità. Spunti e proposte dal FORUM PA CAMP Campania
INNOVAZIONE
EU Stories, il podcast | Laboratori Aperti: riqualificazione e innovazione in 10 città dell’Emilia-Romagna
Da OpenCoesione 3.0 a Cap4City: ecco i progetti finanziati dal CapCoe.  Il podcast “CapCoe. La coesione riparte dalle persone”
Capacità amministrativa e coesione: il binomio vincente per lo sviluppo dei territori
FORUM PA PLAY: come unire sostenibilità e investimenti pubblici. Speciale FORUM PA CAMP Campania
Scenari
Il quadro economico del Sud: tra segnali di crescita e nuove sfide
Sostenibilità
Lioni Borgo 4.0: un passo verso la città del futuro tra innovazione e sostenibilità
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
INNOVAZIONE
EU Stories | Dalla produzione industriale a fucina di innovazione: come il Polo universitario della Federico II a San Giovanni a Teduccio ha acceso il futuro
L'INIZIATIVA
DNSH e Climate proofing: da adempimento ad opportunità. Spunti e proposte dal FORUM PA CAMP Campania
INNOVAZIONE
EU Stories, il podcast | Laboratori Aperti: riqualificazione e innovazione in 10 città dell’Emilia-Romagna
Da OpenCoesione 3.0 a Cap4City: ecco i progetti finanziati dal CapCoe.  Il podcast “CapCoe. La coesione riparte dalle persone”
Capacità amministrativa e coesione: il binomio vincente per lo sviluppo dei territori
FORUM PA PLAY: come unire sostenibilità e investimenti pubblici. Speciale FORUM PA CAMP Campania
Scenari
Il quadro economico del Sud: tra segnali di crescita e nuove sfide
Sostenibilità
Lioni Borgo 4.0: un passo verso la città del futuro tra innovazione e sostenibilità
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • GDPR, tutto ciò che c'è da sapere per essere in regola

  • GDPR

    GDPR, tutto ciò che c'è da sapere per essere in regola

    03 Dic 2024

    di Anna Cataleta, Alessandro Longo e Raffaella Natale

    Condividi

Articolo 1 di 2