L'UNIONE PROFESSIONALE e il GDPR

Un sindacato professionale è un'organizzazione professionale o categoriale di natura privata il cui scopo è garantire la difesa degli interessi materiali e morali dei suoi membri.

Questo tipo di organizzazione può riunire i dipendenti (sindacato dei dipendenti) o i membri dei datori di lavoro (organizzazione dei datori di lavoro).

I sindacati riuniscono coloro che esercitano la stessa professione, mestieri affini o affini. Il loro scopo esclusivo è lo studio e la difesa dei diritti, nonché degli interessi materiali e morali, collettivi e individuali dei lavoratori. Hanno la capacità di agire in giudizio per garantire la difesa di tali interessi.

I sindacati negoziano contratti collettivi e accordi di settore, aziendali o di stabilimento con le associazioni dei datori di lavoro.

Come qualsiasi organizzazione che elabora dati personali, i sindacati professionali possono elaborare diverse categorie di dati personali dei propri membri, dipendenti, contatti, ecc.

I dati personali possono includere:

• Informazioni identificative quali nome, cognome, data di nascita, indirizzo, numero di telefono, indirizzo e-mail, ecc.
• Informazioni finanziarie quali dati bancari, informazioni su donazioni e pagamenti, ecc.
• Dati di connessione quali indirizzi IP, ID di accesso, password, ecc.
• Dati sensibili quali lo stato di salute, le opinioni politiche o religiose, ovviamente l'appartenenza sindacale, ecc., che possono essere raccolti qualora siano necessari per l'adesione all'associazione o per attività specifiche.

I sindacati professionali devono rispettare le norme sulla protezione dei dati personali stabilite dal Regolamento generale sulla protezione dei dati (GDPR) e dalla legge sulla protezione dei dati.

Importanza del GDPR per i sindacati professionali

I sindacati professionali trattano regolarmente i dati personali dei propri iscritti, dipendenti, soci e altri soggetti interessati. Questi dati possono includere informazioni personali identificabili come nomi, indirizzi, numeri di telefono e indirizzi e-mail, nonché dati sensibili come l'appartenenza a un sindacato, informazioni sanitarie o opinioni politiche. Il GDPR mira a garantire che questi dati siano trattati in modo sicuro e trasparente, tutelando così la privacy degli interessati.

Principi GDPR applicabili ai sindacati professionali

Legalità, lealtà e trasparenza: I sindacati devono trattare i dati personali in modo lecito, corretto e trasparente. Ciò include informare chiaramente gli interessati sulle modalità di utilizzo dei loro dati e ottenere il loro consenso esplicito al trattamento.

Limitazione delle finalità: I dati personali devono essere raccolti per finalità determinate, esplicite e legittime e non devono essere ulteriormente trattati in modo incompatibile con tali finalità.

Minimizzazione dei dati: I sindacati professionali devono garantire di raccogliere e trattare solo i dati personali strettamente necessari al raggiungimento delle finalità per cui sono stati raccolti.

Esattezza: I dati personali devono essere accurati e, ove necessario, aggiornati. Le associazioni professionali devono adottare tutte le misure ragionevoli per garantire che i dati inesatti vengano rettificati o cancellati.

Limitazione della conservazione: I dati personali devono essere conservati solo per il tempo necessario al raggiungimento delle finalità per le quali sono stati raccolti.

Integrità e riservatezza: I sindacati professionali devono garantire la sicurezza dei dati personali implementando misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, modifiche, divulgazioni o distruzioni.