CASA GENERALIZIA DELL’ ISTITUTO DEI FRATELLI DELLE SCUOLE CRISTIANE – LA SALLE
REGOLAMENTO INTERNO DI PROTEZIONE DEI DATI

I.     INTRODUZIONE

L’ISTITUTO DEI FRATELLI DELLE SCUOLE CRISTIANE è una congregazione di diritto canonico; è un’organizzazione religiosa-educativa senza scopo di lucro.

La CASA GENERALIZIA, situata a Roma, in Via Aurelia 476, è la sede di questa istituzione distribuita in 80 paesi dei cinque continenti.

Sia la Casa Generalizia che le istituzioni sociali, culturali, educative, educative e religiose che compongono l’Istituto dei Fratelli delle Scuole Cristiane riconoscono l’importanza della sicurezza, della privacy e della riservatezza dei dati personali dei loro membri, così come quelli dei loro studenti, genitori, lavoratori, clienti, fornitori, beneficiari e, in generale, di tutte le persone rispetto alle quali trattano i dati personali. Pertanto, in conformità alla normativa vigente, ha redatto il presente documento contenente le proprie politiche per il trattamento e la protezione dei dati personali, per tutte le attività di trattamento dei dati personali in ambito italiano, nonché per il trattamento dei dati personali in ambito internazionale in conformità alla legislazione, agli accordi e ai trattati internazionali.

II.  SCOPO

Il regolamento interno sulla protezione dei dati della Casa Generalizia dell’Istituto dei Fratelli delle Scuole Cristiane risponde ai seguenti obiettivi:

  1. Salvaguardare e proteggere i dati personali dei membri, degli ex membri dell’Istituto e di tutte le persone i cui dati sono raccolti dall’Istituto, al fine di garantire il loro diritto alla protezione dei loro dati personali. Per dati personali si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile.
    1. Applicare la normativa internazionale, quella dell’Unione Europea e il Decreto Generale della Conferenza Episcopale Italiana in vigore, sulla protezione dei dati personali nell’ambito delle finalità e delle attività della Casa Generalizia.
    1. Stabilire le norme relative alle finalità e alle procedure per il trattamento dei dati personali per quanto riguarda la loro raccolta, conservazione, modifica, consultazione, comunicazione e cancellazione.

III.         GLOSSARIO TERMINOLOGICO

Dati personali: qualsiasi informazione collegata o che può essere associata a una o più persone fisiche specifiche o determinabili.

Dati Personali Privati: coloro la cui conoscenza è limitata al pubblico in generale.

Dati sensibili: Sono quelle che incidono sulla privacy del Titolare o il cui uso improprio può generare discriminazioni, come quelle che rivelano l’origine razziale o etnica, l’orientamento politico, le convinzioni religiose o filosofiche, l’appartenenza a sindacati, organizzazioni sociali, o che promuove gli interessi di qualsiasi partito politico o che garantisce i diritti e le garanzie dei partiti politici di opposizione, nonché i dati relativi alla salute, alla vita sessuale e alla

biometria, compresa la cattura di immagini fisse o in movimento, impronte digitali, fotografie, iris, riconoscimento della voce, riconoscimento del viso o del palmo, ecc.

Dati pubblici: dati che non sono privati o sensibili, che possono essere trattati da qualsiasi persona, senza necessità di autorizzazione. I dati contenuti nell’anagrafe delle persone e quelli contenuti nei documenti pubblici, tra gli altri, sono pubblici.

Titolare dell’informazione (dati): Persona fisica i cui dati personali sono oggetto di trattamento.

Database: Insieme organizzato di dati personali oggetto del Trattamento.

Trattamento dei dati: Qualsiasi operazione o insieme di operazioni sui dati personali, come la raccolta, la conservazione, l’utilizzo, la diffusione o la cancellazione.

Responsabile del Trattamento: Una persona fisica o giuridica, pubblica o privata, che da sola o in associazione con altri, decide in merito alla base dati e/o al Trattamento dei dati.

Titolare del trattamento: Una persona fisica o giuridica, pubblica o privata, che, da solo o in associazione con altri, effettua il Trattamento dei dati personali per conto del Titolare.

Autorizzazione: previo, espresso e informato consenso del Titolare al trattamento dei dati personali. Il consenso può essere dato per iscritto, oralmente o attraverso un comportamento non ambiguo da parte del titolare, che porta alla conclusione che il consenso è stato concesso.

Informativa sulla privacy: Comunicazione verbale o scritta il cui scopo è quello di informare il titolare dei dati circa l’esistenza di una politica di trattamento dei dati personali che sarà applicabile al trattamento dei tuoi dati.

IV.         PRINCIPI GENERALI E SPECIFICI

4.1    Principi generali

  • L’Istituto dei Fratelli delle Scuole Cristiane promuove la protezione di diritti come l’Habeas Data, la privacy, l’intimità, il buon nome, l’onore e l’immagine personale. A tal fine, tutte le azioni saranno governate dai principi di buona fede, legalità, autodeterminazione informatica, libertà e trasparenza.
    • L’Istituto riconosce che il suo legittimo diritto al trattamento dei dati personali deve essere esercitato nel quadro specifico della legalità, del consenso del titolare e delle istruzioni specifiche impartite dai Responsabili del trattamento, cercando in ogni momento di preservare l’equilibrio tra i diritti e i doveri dei titolari, dei responsabili e degli altri responsabili del trattamento legati al loro funzionamento.
    • Chiunque, nell’esercizio della propria attività, fornisca informazioni o dati personali di qualsiasi tipo all’Istituto dei Fratelli delle Scuole Cristiane in qualità di responsabile o di titolare del trattamento, potrà esercitare i diritti di conoscenza, aggiornamento e rettifica delle informazioni in conformità alle procedure stabilite dalla legge applicabile e dalla presente politica.

4.2  Principi specifici

La Casa Generalizia dell’Istituto dei Fratelli delle Scuole Cristiane applicherà i seguenti principi specifici, che costituiscono le regole da seguire per la raccolta, il trattamento, l’uso, il trattamento, la conservazione, lo scambio e la cancellazione dei dati personali:

  1. Principio di legalità: Nella raccolta, utilizzo e trattamento dei dati personali si applicano le norme che regolano il trattamento dei dati personali e gli altri diritti fondamentali ad essi connessi.
  2. Principio di libertà: La raccolta, l’utilizzo e il trattamento dei dati personali può essere effettuato solo con il consenso preventivo, espresso e informato dell’interessato. I dati personali non possono essere ottenuti o divulgati senza previo consenso.
  3. Principio di finalità: La raccolta, l’utilizzo e il trattamento dei dati personali a cui ha accesso e che sono raccolti nell’ambito dello sviluppo delle attività dell’Istituto, rispetteranno una finalità legittima, di cui il titolare dei dati personali deve essere informato.
  4. Principio di veridicità o qualità: le informazioni relative alla raccolta, all’utilizzo e al trattamento dei dati personali devono essere veritiere, complete, esatte, aggiornate, verificabili e comprensibili. È vietato il trattamento di dati incompleti o fuorvianti.
  5. Principio di trasparenza: Nel trattamento dei dati personali, deve essere garantito il diritto del Titolare di ottenere da Casa Generalizia, in qualsiasi momento e senza restrizioni, informazioni sull’esistenza di qualsiasi tipo di informazioni o dati personali che lo interessano o di cui è titolare.
  6. Principio di accesso e diffusione limitata: I dati personali, ad eccezione di quelli di informazione pubblica, non potranno essere resi disponibili in Internet o in altri mezzi di divulgazione o di comunicazione massiva, salvo che l’accesso sia tecnicamente controllabile per offrire una conoscenza limitata solo ai Titolari o a terzi autorizzati.
  7. Principio di sicurezza: I dati personali e le informazioni raccolte, utilizzate e soggette a trattamento nello sviluppo delle attività della Casa Generalizia, saranno protetti nella misura in cui le risorse tecniche e gli standard minimi lo consentano, attraverso l’adozione di misure tecnologiche di protezione, protocolli, e tutti i tipi di misure amministrative necessarie per garantire la sicurezza dei registri e dei depositi fisici ed elettronici, evitando la loro alterazione, modifica, perdita, consultazione e, in generale, contro qualsiasi uso o accesso non autorizzato.
  8. Principio di riservatezza: Ogni persona che gestisce, modifica, aggiorna o ha accesso a informazioni di carattere personale presso la Casa Generalizia si impegna a mantenere la massima riservatezza e a non rivelare a terzi le informazioni personali, contabili, tecniche o di qualsiasi altro tipo fornite nell’esercizio delle proprie funzioni. Tale obbligo si estende a tutti i terzi che sono alleati, collaboratori o parti correlate che si relazionano attraverso qualsiasi rapporto convenzionale o contrattuale con Casa Generalizia.
  9. Incorporazione sistematica: i principi della protezione dei dati personali saranno attuati e applicati in tutti i processi e le procedure di questa Casa Generalizia dell’Istituto dei Fratelli delle Scuole Cristiane.

V.           TITOLARE E RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI

Responsabile:

La Casa Generalizia dell’Istituto dei Fratelli delle Scuole Cristiane agirà come responsabile del trattamento dei dati personali ogni qualvolta, per lo svolgimento delle sue attività, utilizzi o tratti i dati personali per conto di un terzo titolare del trattamento.

Mentre l’Istituto dei Fratelli delle Scuole Cristiane ha autonomia decisionale in materia di dati personali, non può decidere o disporre delle banche dati stesse o delle modalità del loro trattamento (rimozione, condivisione o divulgazione della banca dati) senza il consenso o l’autorizzazione preventiva del responsabile del trattamento o del titolare dei dati. È responsabilità della persona che detiene il titolo di responsabile del trattamento dei dati raccogliere e fornire le prove necessarie per l’autorizzazione al trattamento dei dati forniti.

Titolare

La Casa Generalizia dell’Istituto dei Fratelli delle Scuole Cristiane sarà titolare del trattamento dei dati personali ogni qualvolta, per lo sviluppo delle sue attività, faccia uso diretto o tratti dati personali, sia in base ad autorizzazione del titolare che per espressa previsione di legge.

Il rapporto giuridico (contratto) esistente tra la Casa Generalizia e i lavoratori o collaboratori legati alla sua attività, nonché con i fornitori che forniscono i suoi servizi, consente alla Casa Generalizia di avere il potere di decidere o disporre delle informazioni contenute nelle banche dati associate a questo tipo di titolare, nonché le modalità di trattamento delle stesse, essendo tale potere soggetto al consenso del titolare delle informazioni e alle restrizioni legali applicabili.

VI.         DIRITTI, DOVERI E OBBLIGHI IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI

6.1  Diritti dei proprietari (titolari)

In conformità alle disposizioni normative applicabili, il Titolare delle Informazioni ha i seguenti diritti:

  1. conoscere, aggiornare e rettificare i propri dati personali in possesso del Responsabile del Trattamento.
  • richiedere la prova dell’autorizzazione concessa.
  • essere informato, su richiesta, in merito all’utilizzo che verrà fatto dei suoi dati personali.
  • revocare l’autorizzazione presentando una domanda, salvo quando ciò non sia possibile per espresso obbligo legale o contrattuale.
  • consultare, gratuitamente, i propri dati personali ogni qualvolta vi siano cambiamenti sostanziali nelle politiche di trattamento delle informazioni.

6.2  Compiti dell’Istituto dei Fratelli delle Scuole Cristiane e della Casa Generalizia.

Come responsabile del trattamento delle informazioni, la Casa Generalizia dell’Istituto dei Fratelli delle Scuole Cristiane assume i seguenti compiti:

  1. garantire al Titolare, in ogni momento, il pieno ed effettivo esercizio del diritto di habeas data.
  • richiedere e conservare una copia dell’autorizzazione concessa dal proprietario.
  • informare debitamente il proprietario dello scopo della raccolta e dei suoi diritti in virtù dell’autorizzazione concessa.
  • Conservare le informazioni nelle condizioni di sicurezza necessarie per impedirne l’adulterazione, la perdita, la consultazione, l’uso o l’accesso non autorizzato o fraudolento.
  • garantire che le informazioni fornite all’incaricato del trattamento siano veritiere, complete, accurate, aggiornate, verificabili e comprensibili.
  • aggiornare le informazioni, comunicando tempestivamente al responsabile del trattamento, tutti i nuovi sviluppi rispetto ai dati precedentemente forniti e prendere le altre misure necessarie per mantenere aggiornate le informazioni a lui fornite.

(g) rettificare le informazioni se non corrette e comunicare le informazioni pertinenti all’incaricato del trattamento.

  • fornire al Responsabile del trattamento, a seconda dei casi, solo i dati il cui trattamento è stato preventivamente autorizzato.
  • richiedere in ogni momento al Responsabile del trattamento il rispetto delle condizioni di sicurezza e di riservatezza delle informazioni dell’interessato.
  • rispondere a domande e reclami.
  • Informare il Responsabile del Trattamento qualora alcune informazioni siano contestate da parte del titolare, purchè sia stato presentato un reclamo e la relativa procedura non sia terminata.
  • Dare informazioni, su richiesta del Titolare, circa l’utilizzo dei propri dati.
  • informare l’autorità preposta alla protezione dei dati in caso di violazioni del codice di sicurezza e di rischi nella gestione delle informazioni dei titolari.

In qualità di responsabile del trattamento dei dati personali, l’utente si assume i seguenti compiti:

  • informare i responsabili del trattamento di qualsiasi situazione o esigenza che abbia un impatto sulla banca dati o sul suo trattamento.
  • informare e sostenere il soggetto responsabile nella gestione delle richieste o dei reclami ricevuti direttamente dai titolari delle informazioni o inoltrati tramite il soggetto responsabile.
  • informare e supportare il responsabile della gestione degli incidenti di sicurezza delle informazioni personali di cui è a conoscenza o che sono state informate dal responsabile stesso.
  • Sostenere i responsabili con la fornitura di informazioni per il completamento della registrazione della banca dati personale, fornendo le informazioni necessarie per facilitare questo processo di conformità legale.

VII.      PROCESSI

7.1 a – Raccolta dei dati presso i membri dell’Istituto:

  1. La prima raccolta dei dati personali da parte della Casa Generalizia dell’Istituto avviene nel momento in cui il candidato è ammesso al Noviziato (CDC, 645).
    1. A quel momento il modulo N-1b sul SITO WEB dell’Istituto è compilato e, dopo aver ottenuto il consenso dell’interessato al trattamento dei suoi dati, viene inviato all’ufficio del personale della Casa Generalizia.

Questo modulo contiene:

  • La richiesta dei seguenti dati personali: Nome completo, data e luogo di nascita, nome del padre e della madre, titoli di studio, lingue parlate e dettagli del documento d’identità.
    • L’autorizzazione data all’Istituto, da parte del Titolare, per la raccolta, la conservazione, la consultazione, la modifica, la comunicazione e la cancellazione dei propri dati personali su qualsiasi supporto informatico, cartaceo o analogico, necessario per l’adempimento degli scopi dell’Istituto secondo i propri diritti, il Regolamento interno in materia di protezione dei dati e l’adempimento degli obblighi di legge.
    • la firma del Novizio, la data e il luogo in cui il modulo è stato firmato.

Il presente modulo deve essere inviato alla Segreteria della Casa Generalizia a Roma per via telematica o per posta. In entrambi i casi è necessario allegare una fotografia aggiornata del tipo di passaporto.

  • Al momento della Prima Professione sarà fornita una nuova fotografia e l’ufficio del personale assegnerà al nuovo Fratello un numero di registrazione e registrerà la data e il luogo della Prima Professione. Quando è il momento della Professione Perpetua, la data e il luogo saranno aggiunti.
    • Ogni anno saranno allegate le destinazioni verso la Comunità di missione, le responsabilità istituzionali o professionali acquisite e le qualifiche degli studi.
    • Tutti questi dati saranno inclusi nel file che sarà aperto ad ogni Fratello nel Database dell’Istituto, una volta che avrà fatto la sua prima professione.
    • Le lettere o altre comunicazioni personali che arrivano alla Casa Generalizia saranno trattate con assoluta discrezione e per gli scopi per i quali sono state inviate.

7.1 b – Raccolta di dati da personale non-FSC:

  • I dati sulle persone assunte dalla Casa Generalizia o dai vari Distretti in cui è organizzato l’Istituto dei Fratelli delle Scuole Cristiane sono raccolti al momento della firma di un contratto di lavoro o di collaborazione tra queste istituzioni e le persone interessate.
    • Questi dati saranno, fondamentalmente, quelli che appaiono nel documento d’identità, oltre a indirizzo, numero di telefono e indirizzo e-mail utilizzato per

questioni professionali, gli studi, le lingue conosciute e i dati relativi al contratto di lavoro.

  • Questi dati saranno inseriti nel Database dell’Istituto.
    • I dati delle persone che frequentano la Casa Generalizia per la frequenza di corsi, riunioni, convegni, conferenze, ecc. saranno limitati al nome e all’organizzazione di cui fanno parte.

7.2   – Conservazione:

  1. La conservazione dei dati personali è soggetta al concetto di privacy per garantire i diritti dei suoi membri ed ex membri, nonché al concetto di utilità per gli scopi della Congregazione.
    • I dati raccolti sono registrati nel “Programma La Salle”, che costituisce la banca dati dell’Istituto.
    • Questo supporto digitale permette la creazione di varie liste: di tutti i Fratelli, dei Fratelli per Regioni, per Distretti e Delegazioni, per età, ecc. e altre possibili liste considerate interessanti a livello interno.
    • I dossier dei Fratelli che lasciano l’Istituto sono conservati, in formato cartaceo, nell’Archivio del Fratello Procuratore Generale. L’accesso a questo archivio è riservato al Superiore Generale e al Procuratore Generale.
    • I record digitali sono conservati nel “Programma La Salle”, il database dell’Istituto, ospitato su server a Parigi attraverso l’azienda:

Società cooperativa per la ricerca e lo sviluppo tecnologico
C/ Riva romana nº 9 39600 Alto Maliaño Cantabria, Spagna
Codice fiscale: F3983535608 Per l’Europa: FSE398353535608
Titolare del trattamento: José Sugasaga

  • Per accedere al database sono necessari un account utente e una password.

7.3.3.- Modifica:

  1. Un Fratello o il Segretario Distrettuale può richiedere la modifica di dati inesatti per correggere l’errore o per aggiornare i dati esistenti. In questo caso, è necessario scrivere alla Segreteria Generale o all’ufficio del personale e richiedere tale modifica.
  2. È vietata qualsiasi modifica dei dati esistenti nell’Archivio e nel Programma Digitale “La Salle” se non corrisponde al principio di accuratezza.

7.4.4.- Consultazione:

  1. È il Fratello Superiore Generale e il suo Consiglio che approva il Protocollo interno sulla protezione dei dati della Casa Generalizia e può apportare correzioni per l’aggiornamento, il miglioramento o l’adattamento a nuove norme ufficiali interne ed esterne.
  2. Il responsabile diretto del trattamento dei dati è il Segretario Generale, il quale potrà avvalersi, sotto la propria autorità, di collaboratori (ufficio del personale) in qualità di persone autorizzate al trattamento dei dati.

7.5.5.- Comunicazione:

  • Per realizzare le finalità della Congregazione, la Casa Generalizia condivide i dati personali dei membri o ex membri della Congregazione con le Province e Delegazioni

appartenenti alla Congregazione, garantendo, attraverso i Visitatori Provinciali e i Segretari di Distretto, i diritti personali relativi alla protezione dei dati. Lo scambio di relazioni è necessario:

  1. Per soddisfare le condizioni richieste per l’ammissione ai primi voti, ai voti temporanei e ai voti perpetui.
    • Per il rispetto delle disposizioni del Direttorio amministrativo, capitolo 8, articoli 48, 49, 50, 51, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60 e 61, in materia di grazia di congedo, esclaustrazione, secolarizzazione, espulsione di un membro, ecc.
  2. I dati personali dei membri ed ex membri dell’Istituto che sono trattati o custoditi nella Casa Generalizia, così come quelli dei collaboratori e del personale a contratto, non possono essere trasferiti a terzi per scopi commerciali.
  3. In conformità con la normativa vigente in materia di obblighi di legge, la Casa Generalizia è tenuta a comunicare i dati personali nei seguenti casi:
  4. esecuzione di un contratto di cui l’interessato è parte
  5. rispetto di un obbligo di legge a carico del titolare o responsabile del trattamento
  6. protezione degli interessi vitali dell’interessato o di un’altra persona fisica
  7. esercizio di una funzione svolta nell’interesse pubblico o nell’esercizio dei poteri pubblici conferiti al responsabile del trattamento,
  8. trattamento necessario per gli interessi legittimi perseguiti dal responsabile del trattamento o da terzi.
  9. Nel rispetto dei limiti della privacy e nell’ambito delle finalità della Congregazione, alcuni dati personali possono essere utilizzati in pubblicazioni istituzionali come il sito web della Congregazione, schede informative, libri, ecc.
  10. Per la consultazione dell’Archivio Generale della Congregazione presso la Casa Generalizia a Roma da parte di un membro della Congregazione, è necessario contattare la Segreteria Generale o il responsabile dell’Archivio e chiedere le informazioni desiderate. Se si tratta di documenti o argomenti sensibili o classificati, o se si desidera pubblicarli, è necessario avere l’espressa autorizzazione del Fratello Superiore Generale.
  11. Se la richiesta di consultazione o informazione proviene da persone esterne alla Congregazione, è necessaria l’autorizzazione scritta del Segretario Generale.
  12. La sezione dell’Archivio che contiene i dati personali dei Fratelli, la loro corrispondenza, i capitoli dei voti, ecc. non sarà accessibile, in modo normale, fino a 50 anni dopo la loro morte.

L’Istituto dei Fratelli delle Scuole Cristiane e la sua Casa Generalizia si riservano il diritto di modificare il presente regolamento relativo alla loro politica di protezione dei dati, rendendolo pubblico con il dovuto preavviso.

Roma, 7 Ottobre 2019

Firmato: Fr. Robert Schieler
Superiore Generale