SERVIZIO CLIENTI 0541.628200  Lunedì - Venerdì / 8.30-17.30

Informiamo i clienti che l’ecommerce Maggioli Editore è operativo,
gli ordini di volumi disponibili in magazzino vengono affidati al corriere in 24 ore lavorative. 
A causa dell'emergenza Covid-19 i tempi di gestione delle spedizioni da parte dei corrieri potrebbero essere più lunghi del consueto.

Sconto 5%
GDPR e Fundraising

GDPR e Fundraising

Autori Tiziana Minella
Editore Maggioli Editore
Formato Cartaceo
Dimensione 17x24
Pagine 240
Pubblicazione Dicembre 2019 (I Edizione)
ISBN / EAN 8891637482 / 9788891637482
Collana Philanthropy

Raccogliere gestire e tutelare i dati personali dei donatori

Prezzo Online:

28,00 €

26,60 €

Ordina ora per avere:
Ricezione entro 48h
Spedizione in 48h
Paga alla consegna senza costi aggiuntivi
Paga alla consegna senza costi aggiuntivi
Spedizione Gratuita

Il Regolamento Europeo 679/2016, noto come General Data Protection Regulation o GDPR, nasce con l’intento di sensibilizzare maggiormente chiunque tratti dati personali a farsi carico delle responsabilità che derivano da decisioni prese in ordine alla gestione delle informazioni.

Questo volume illustra le novità normative e le regole valide in materia di protezione dei dati personali per la raccolta, il trattamento, l’eventuale comunicazione e diffusione di dati personali, in particolare dei donatori effettivi e potenziali, affinché il tutto avvenga in modo lecito, nel rispetto dei diritti e delle libertà dell’individuo, senza peraltro inibire e complicare la conduzione delle attività gestionali e di relazione - anche e soprattutto per fini di fundraising - delle organizzazioni.

Ricco di esemplificazioni pratiche, modelli e suggerimenti operativi, linee guida, il testo si configura come un utile strumento per districarsi nel groviglio di adempimenti, obblighi e responsabilità che il GDPR e norme analoghe impongono.

Tiziana Minella
Consulente specializzata in legislazione sulla protezione dei dati personali in Italia e a livello internazionale. Ha maturato esperienza nel settore del marketing diretto ed annovera fra i propri clienti numerose associazioni non profit. È consulente in data protection per pura passione. Tiene corsi di formazione presso i clienti o in partnership ed è relatore a convegni, congressi ed eventi. Ha scritto tre libri in materia di data protection: il primo dedicato alla normativa, il secondo al terzo settore e l’altro di guida agli studi professionali di commercialisti. È specializzata in Codice del Consumo e normativa in materia di diritti intellettuali e industriali. È docente all’Università di Bologna, sede di Forlì, e tiene master per il terzo settore e per gli enti pubblici in collaborazione con l’Università del Piemonte Orientale.

Capitolo 1 - Glossario 
Capitolo 2 - L'Accountability 
2.1 Il principio di "accountability" 
2.2 Il requisito di "liceità, correttezza e trasparenza"
2.3 Il requisito della "limitazione della finalità"
2.4 Il requisito della "minimizzazione dei dati"
2.5 Il requisito della "esattezza"
2.6 Il requisito della "limitazione della conservazione"
2.7 Il requisito di "integrità e riservatezza"
Capitolo 3 - Le "mezze novità" del GDPR in pillole
3.1 Le "informazioni da fornire ex art. 13-14, GDPR"
3.2 Il "consenso" quale "base giuridica del trattamento"
3.3 Le garanzie per le "categorie particolari di dati personali"
3.4 Il "responsabile del trattamento"
3.5 Le "persone autorizzate al trattamento"
3.6 I "diritti dell'interessato"
3.7 Gli "obblighi di sicurezza"
3.8 Il "trasferimento di dati personali verso Paesi terzi o organizzazioni internazionali"
3.8.1 Trasferimento sulla base di una decisione di adeguatezza 
3.8.2 Trasferimento soggetto a garanzie adeguate 
3.8.3 Norme vincolanti di impresa  
3.8.4 Trasferimento in presenza di deroghe in specifiche situazioni
Capitolo 4 - Le "vere novità" del GDPR in pillole 
4.1 Il "Responsabile della Protezione dei dati" (Data Protection Offi cer - DPO) 
4.2 Il "Registro delle attività di trattamento"
4.3 La "valutazione d'impatto sulla protezione dei dati" (impact assessment) e la "consultazione preventiva"
4.4 Gli eventi di "violazione dei dati personali" (data breach) 
4.5 "Codici di condotta e certificazione"
4.6 "Consultazione da remoto dei dati personali"
4.7 Il "diritto alla portabilità dei dati"
4.8 Un nuovo concetto di "autorità di controllo"
4.9 Il "reclamo all'autorità di controllo"
4.10 Il "consenso" prestato da minori online 
4.11 Obblighi e disposizioni non più in vigore 
Capitolo 5 - Come raccogliere i dati personali dei donatori effettivi e potenziali 
5.1 Come progettare un'iniziativa di fundraising 
5.1.1 I principi applicabili al trattamento correlati al concetto di "data protection by design and by default": la raccolta dei dati 
5.1.2 Le informazioni da fornire all'interessato e la base giuridica del trattamento 
5.1.3 L'"analisi dei rischi" (risk assessment) 
5.1.4 Come gestire e prevenire il "rischio"
5.2 Le fonti di acquisizione di dati personali di potenziali donatori 
5.2.1 La raccolta di dati personali presso terzi  
5.2.2 La raccolta di dati personali da parte di terzi per conto dell'organizzazione 
5.2.3 La raccolta di dati personali da elenchi telefonici 
5.2.4 La raccolta di dati personali tramite attività telefoniche  
5.2.5 Le campagne "DRTV" (Direct Response Television) 
5.3 La raccolta e la diffusione di immagini, testimonianze e dichiarazioni 
Capitolo 6 - Come utilizzare i dati personali dei donatori
6.1 Quali elementi valutare nella pianificazione di una campagna di utilizzo dei dati dei donatori
6.2 Accorgimenti e suggerimenti pratici per l'utilizzo dei dati personali dei donatori
6.2.1 Mailing postale 
6.2.2 E-mail marketing 
6.2.3 Telemarketing 
6.2.4 Sms 
6.2.5 "Viral marketing" e "Social spamming"
6.2.6 "Retargeting"
Capitolo 7 - Come rispettare i diritti dei donatori
7.1 Quali sono i diritti degli interessati  
7.2 Come possono essere esercitati  
7.3 Procedure di riscontro ai diritti degli interessati  
Capitolo 8 - La sicurezza del trattamento  
8.1 Gli obblighi di sicurezza del GDPR  
8.2 Suggerimenti pratici per impostare le procedure di sicurezza  
Capitolo 9 - Le operazioni di trattamento in outsourcing: il ruolo del responsabile del trattamento  
9.1 Chi può rivestire il ruolo di responsabile 
9.2 Come scegliere un responsabile 
9.3 Quali sono i compiti del responsabile e come perfezionare il rapporto con l'organizzazione 
9.4 Il caso del subappalto 
9.5 Le responsabilità dell'organizzazione, del responsabile e degli eventuali sub-responsabili  
Capitolo 10 - Come organizzare internamente le attività di trattamento di dati personali 
10.1 La distribuzione dei compiti e delle responsabilità: le "persone autorizzate al trattamento"
10.2 Chi può essere "persona autorizzata al trattamento"
10.3 Come nominare la "persona autorizzata al trattamento"
10.4 Il "Disciplinare Interno" o la "Policy Interna"
10.5 Altri obblighi per organizzare le attività di trattamento
Capitolo 11 - I nuovi obblighi del GDPR: non burocrazia e costi ma risorse 
11.1 Il "Responsabile della Protezione dei dati" (Data Protection Offi cer - DPO) 
11.1.1 Casi di obbligo 
11.1.2 Chi può rivestire il ruolo di DPO 
11.1.3 Come formalizzare l'incarico 
11.1.4 A chi riporta il DPO e quali sono le sue responsabilità 
11.1.5 I compiti del DPO 
11.2 Il "Registro delle attività di trattamento"
11.2.1 Chi è tenuto alla redazione del "Registro delle attività di trattamento" - i casi di esonero 
11.2.2 Che cosa deve contenere il "Registro delle attività di trattamento"
11.3 La "valutazione d'impatto sulla protezione dei dati" (impact assessment) e la "consultazione preventiva"
11.3.1 Quando è obbligatorio un "impact assessment"
11.3.2 Cosa deve contenere l'impact assessment 
11.3.3 Come si analizza, si gestisce e si previene il "rischio"
11.3.4 Quale metodologia applicare per condurre l'"impact assessment" 
11.4 Gli eventi di "violazione dei dati personali" (data breach) 
11.4.1 Quando è obbligatorio notificare il "data breach" all'autorità di controllo e quali informazioni fornire 
11.4.2 Quando è obbligatorio comunicare il "data breach" agli interessati e quali informazioni fornire 
11.4.3 Il caso di "data breach" presso il responsabile 
Capitolo 12 - Il ruolo dell'"autorità di controllo"
12.1 Il coinvolgimento dell'"autorità di controllo" per le violazioni dei diritti degli interessati 
12.2 Controlli, ispezioni e richiesta di esibizione di informazioni  
12.3 L'impianto sanzionatorio 


Scrivi la tua recensione

Solo gli utenti registrati possono scrivere recensioni. Accedi oppure Registrati

Libri consigliati

Back to top