L’ADEGUAMENTO DI INARCASSA AL GDPR          vante in materia privacy e ha consentito di elaborare
                                                              un elenco delle attività di cd. remediation da intra-
                  In considerazione dell’introduzione da parte del  prendere per esser conforme al GDPR. Analogamen-
                  GDPR, Inarcassa in qualità di titolare del trattamen-  te, anche le misure di sicurezza dei singoli applicati-
                  to dei dati ha ritenuto opportuno attivare fin dall’au-  vi informativi che Inarcassa utilizza per trattare dati
                  tunno dello scorso anno un processo di analisi preli-  personali sono stati oggetto di un’analisi specifica.
                  minare del proprio sistema di controllo in materia di  L’attuazione delle azioni di remediation individuate
                  privacy al fine di individuare i gap rispetto alla nuova  si è concretizzata nella predisposizione e aggiorna-
                  normativa di matrice europea.               mento di tutta la modulistica, di tutte le informative
                  In primo luogo è stata oggetto di analisi la cd. base  per il trattamento di dati conferiti dalle differenti
                  giuridica in virtù della quale Inarcassa tratta i dati e  categorie di interessati, nella redazione di un Ma-
                  la verifica condotta ha evidenziato che con il GDPR  nuale inerente la protezione dei dati che aggiorna le
                  questa è rimasta immutata in quanto i dati conti-  previgenti policy di Inarcassa e che contempla an-
                  nuano a esser trattati in adempimento di obblighi  che le linee guida sulle modalità di gestione delle
                  e doveri che sono imposti dalla L. n. 6/81 e s.m.i.,  richieste di esercizio dei propri diritti da parte degli
                  dal D.Lgs. 509/94, dal Decreto Interministeriale  interessati e nell’elaborazione del registro dei trat-
                  28/11/95 e s.m.i. (recante lo Statuto di Inarcassa) e  tamenti.
                  dal proprio Regolamento Generale della Previdenza  Nel frattempo, come indicato in precedenza al pa-
                  approvato con provvedimenti ministeriali del 2012  ragrafo  Il nuovo organigramma privacy, sono stati
                  (e successivi). Pertanto, il conferimento di tali dati  mappati tutti i contratti con i fornitori che trattano
                  da parte dell’interessato e la loro acquisizione e ge-  dati per conto di Inarcassa e sono stati integrati i
                  stione da parte di Inarcassa costituiscono un obbligo  relativi contratti prevedendo la loro designazione a
                  di legge per di più dettato in materia di protezione  responsabili esterni ex art. 28.
                  sociale.                                    Infine, il Consiglio di Amministrazione ha provveduto
                  L’attività di analisi è poi proceduta mediante una  con delibera del 13 aprile 2018 alla nomina del DPO
                  ricognizione della documentazione e dei presidi esi-  che, in alcune occasioni, ha già avuto modo di inter-
                  stenti, delle procedure e della contrattualistica rile-  facciarsi con alcuni associati.



                                                                                                        53