1. Premessa
Il presente documento descrive il quadro generale di riferimento applicabile alle persone che, nell’ambito delle attività, dei progetti o dei servizi promossi da Caleidoscopio APS, possono trovarsi a trattare dati personali sotto l’autorità dell’Associazione e nei limiti del proprio ruolo, con esclusivo riferimento ai dati cui sia necessario accedere per finalità associative, organizzative, amministrative o di gestione dei servizi.
Il documento è pubblicato sul sito istituzionale di Caleidoscopio APS per finalità di trasparenza e di chiarezza organizzativa. Il presente testo ha natura generale e non costituisce, da solo, designazione nominativa della singola persona. La concreta autorizzazione al trattamento dei dati personali può risultare, ove pertinente, dalla domanda di ammissione a socio, dall’incarico professionale o da altro atto individuale applicabile.
2. Ambito di applicazione
Il presente testo si applica alle persone che, a qualunque titolo, operano nell’ambito delle attività di Caleidoscopio APS e che, per ragioni connesse al proprio ruolo, possano venire a conoscenza o avere accesso a dati personali riferiti a soci, utenti, beneficiari, familiari, referenti scolastici, collaboratori, professionisti, enti partner o altri soggetti coinvolti nelle attività dell’Associazione.
3. Limiti del trattamento
Le persone autorizzate possono trattare esclusivamente i dati personali strettamente necessari allo svolgimento delle attività loro affidate.
Il trattamento è consentito solo nei limiti:
- del ruolo concretamente svolto;
- delle attività effettivamente affidate;
- delle istruzioni organizzative ricevute da Caleidoscopio APS;
- delle finalità proprie del progetto, del servizio o dell’attività di riferimento;
- della normativa vigente.
Resta escluso qualsiasi accesso, utilizzo, comunicazione, conservazione, diffusione o altra operazione eccedente rispetto a quanto necessario per lo svolgimento delle attività affidate.
4. Riservatezza
Chiunque operi nell’ambito delle attività di Caleidoscopio APS è tenuto a mantenere riservati i dati personali, le informazioni, i contatti, i materiali, i documenti e le procedure interne conosciuti nello svolgimento delle attività associative, organizzative, formative o professionali.
L’obbligo di riservatezza permane anche dopo la cessazione del rapporto associativo, collaborativo, formativo o professionale con Caleidoscopio APS.
5. Uso corretto di strumenti, canali e credenziali
I dati personali devono essere trattati utilizzando, ove previsto, esclusivamente i canali, gli account, gli strumenti, le piattaforme, le cartelle, i supporti e le modalità organizzative indicate o autorizzate da Caleidoscopio APS.
Non è consentito:
- utilizzare account, archivi, dispositivi, applicazioni, supporti o indirizzi personali non autorizzati per la gestione dei dati trattati nell’ambito delle attività di Caleidoscopio APS;
- esportare, duplicare, inoltrare, sincronizzare o conservare dati al di fuori dei canali e degli strumenti autorizzati;
- condividere credenziali con persone non autorizzate;
- accedere a dati non pertinenti rispetto al proprio ruolo.
Le eventuali credenziali assegnate sono personali e devono essere custodite con diligenza, senza condivisioni o riutilizzi impropri.
6. Principi di correttezza, pertinenza e minimizzazione
Ogni trattamento deve avvenire nel rispetto dei principi di correttezza, pertinenza, minimizzazione, riservatezza e sicurezza.
Devono essere trattati solo i dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità dell’attività svolta.
7. Sicurezza e segnalazione delle criticità
Le persone autorizzate sono tenute ad adottare ogni cautela ragionevole e ogni misura organizzativa o tecnica applicabile al proprio ruolo per prevenire:
- accessi non autorizzati;
- perdita, distruzione o alterazione dei dati;
- divulgazione impropria di informazioni;
- uso improprio o eccedente dei dati trattati.
Eventuali errori, smarrimenti, accessi impropri, invii errati, violazioni di riservatezza, richieste di esercizio dei diritti da parte degli interessati o altre criticità relative ai dati personali devono essere comunicati immediatamente a Caleidoscopio APS secondo le modalità organizzative interne vigenti.
8. Dati associativi e dati clinici
Caleidoscopio APS tratta, nei limiti delle proprie funzioni, i dati associativi, organizzativi, amministrativi e gestionali connessi alle proprie attività, ai propri servizi e ai propri progetti.
Gli eventuali dati clinici raccolti nell’ambito delle prestazioni psicologiche rese dalla singola professionista o dal singolo professionista restano nella sfera di responsabilità professionale, clinica e deontologica della persona che conduce la prestazione, secondo la normativa vigente e il Codice Deontologico degli Psicologi Italiani.
Caleidoscopio APS non accede ordinariamente ai contenuti dei colloqui o delle prestazioni psicologiche, salvo quanto imposto dalla legge o da specifiche procedure formalizzate applicabili al servizio.
9. Circolazione interna delle informazioni
L’eventuale condivisione interna di informazioni può avvenire solo nei limiti strettamente necessari alla gestione organizzativa del servizio, al coordinamento delle attività, alla tutela dell’utenza o all’adempimento di obblighi normativi, evitando ogni circolazione eccedente di dati personali o di informazioni cliniche non necessarie.
Non è consentita la circolazione informale, eccedente o non necessaria di dati personali tra persone che non abbiano un ruolo pertinente rispetto a quei dati.
10. Materiali, contatti e patrimonio organizzativo
I contatti, i flussi di accesso, i materiali di lavoro, le procedure interne, i format, gli strumenti organizzativi e i dati raccolti nell’ambito delle attività di Caleidoscopio APS costituiscono patrimonio organizzativo dell’Associazione e devono essere utilizzati esclusivamente per finalità connesse alle attività autorizzate. Non possono essere trattenuti, riutilizzati o trasferiti al di fuori delle finalità consentite. Alla cessazione, sospensione o interruzione del rapporto con Caleidoscopio APS, per qualsiasi causa, la persona interessata deve cessare immediatamente ogni utilizzo non autorizzato di account, credenziali, archivi, documenti, strumenti e dati messi a disposizione dall’Associazione o trattati nell’ambito organizzativo del servizio, nonché restituire quanto in proprio possesso ed eliminare eventuali copie non necessarie, salvo quanto debba essere conservato per obbligo di legge o per autonomi obblighi professionali propri del ruolo svolto.
11. Coordinamento con i documenti individuali
Il presente testo generale si applica congiuntamente ai documenti individuali sottoscritti dalla singola persona, ove applicabili, e si coordina con essi quanto ai profili organizzativi, di riservatezza, sicurezza e delimitazione degli accessi.
La concreta autorizzazione al trattamento dei dati personali, riferita alla singola persona e al singolo ruolo, può risultare:
- dalla domanda di ammissione a socio, ove pertinente;
- dall’incarico professionale, ove pertinente;
- da altro atto individuale specifico, ove necessario.
12. Inosservanza
L’inosservanza delle presenti indicazioni e dei limiti qui previsti può comportare l’adozione dei provvedimenti associativi, organizzativi, contrattuali o disciplinari applicabili, inclusa, ove pertinente, la sospensione o cessazione degli accessi, ferma restando ogni ulteriore responsabilità prevista dalla normativa vigente.
13. Versione vigente e aggiornamenti
Il presente testo è adottato da Caleidoscopio APS nella sua versione vigente.
Eventuali aggiornamenti successivi possono essere approvati e pubblicati sul sito istituzionale dell’Associazione.
Caleidoscopio APS
Caleidoscopio – Associazione di Promozione Sociale
Iscritta al RUNTS Rep. 38588 – Nr. Atto 4325 – 2022 dell’11/7/2022 – Prot. 489194
CF 95201420106