Cerca nel sito

Contatti

Radiantismo

Homepage > LA PRIVACY NELLE ASSOCIAZIONI DI VOLONTARIATO E NO PROFIT

LA PRIVACY NELLE ASSOCIAZIONI DI VOLONTARIATO E NO PROFIT

07.08.2018 11:58

Qual è lo scopo del Codice della privacy?
Il Codice vuole garantire che il trattamento dei dati personali,
e cioè l’utilizzo dei dati, informazioni e notizie che riguardano
una persona (fisica o giuridica) “si svolga nel rispetto dei
diritti e delle liberta fondamentali, nonché della dignità
dell’interessato, con particolare riferimento alla riservatezza,
all’identità personale e al diritto alla protezione dei dati
personali” (art. 2)
Più precisamente, il Codice si propone di far sì:
che i dati personali vengano utilizzati per scopi leciti
e comunque per le finalità in base alle quali sono stati
acquisiti;
a) che i dati personali non vengano conosciuti da estranei,
e che non vengano diffusi o comunque utilizzati
contro la volontà o nell’ignoranza del soggetto cui si
riferiscono;
che i dati personali non vengano distrutti o perduti.
5. Il Codice riguarda anche le associazioni
non profit? Si devono considerare “titolari
del trattamento”?
Assolutamente SI, buona parte delle norme del Codice si
applicano anche alle associazioni di volontariato e agli enti non profit in genere, che sono “titolari del trattamento” se
e ogni qualvolta svolgono anche una sola delle operazioni
che concretano un trattamento di dati personali 5
. La disciplina del Codice non si applica infatti ai trattamenti
di dati svolti da “persone fisiche per fini esclusivamente
personali” (es. rubrica telefonica nella propria abitazione) e
sempre che non si svolga una comunicazione sistematica o
diffusione (art. 5, comma 3). Il trattamento di dati svolto
da una associazione di volontariato o da un ente non
profit non ha per sua natura fini esclusivamente personali,
comporta molte volte una comunicazione sistematica, e
rientra pertanto nell’ambito di applicazione del Codice, ed in
particolare di tutte le norme dedicate agli enti privati, quali
sono le associazioni e le fondazioni.
Titolare del trattamento, quando questo è svolto da una
persona giuridica (qual è l’associazione), è “l’entità nel suo
complesso” (art. 28), e cioè l’associazione/organizzazioni
.e non le persone fisiche che ne fanno parte
È utile precisare che, ai fini dell’applicazione del Codice,
non è rilevante l’iscrizione dell’associazione al registro del
volontariato ex L. 266/91 o al registro della promozione sociale
ex L. 383/00 o all’anagrafe delle ONLUS ex D.Lgs. 460/97: le

norme del Codice che si riferiscono alle associazioni e agli enti
non profit, infatti, parlano di “associazioni, enti o organismi
senza scopo di lucro” L’art. 28 infine stabilisce che debba esser considerato titolare
del trattamento anche la sezione locale o l’organismo
periferico di una associazione, qualora essa eserciti “un
potere decisionale del tutto autonomo sulle finalità e sulle
modalità del trattamento, ivi compreso il profilo della
sicurezza”. Se quindi la sezione/organismo locale di una associazione
nazionale (o regionale) decide in autonomia in tema di
privacy rispetto alla associazione “madre”, va considerata
“titolare”, e cioè soggetto autonomo ai fini dell’applicazione
del Codice e del rispetto degli obblighi conseguenti: deve
pertanto predisporre una propria informativa, deve chiedere
il consenso al trattamento ove necessario, deve redigere se del
caso un proprio Documento Programmatico sulla Sicurezza e
così via.

Cosa è il diritto alla protezione dei dati personali?*

Il diritto alla protezione dei dati personali è un diritto fondamentale dell'individuo ai sensi della Carta dei diritti fondamentali dell'Unione europea (art. 8). Oggi è tutelato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), oltre che da vari altri atti normativi italiani e internazionali. In particolare, grazie ad esso ogni individuo può pretendere che i propri dati personali siano trattati da terzi solo nel rispetto delle regole e dei principi stabiliti dalla legge.

Il Regolamento (UE) 2016/679, applicabile a partire dal 25 maggio 2018 disciplina il trattamento dei dati personali indipendentemente dal fatto che il trattamento sia effettuato o meno nell'Unione europea, sia quando svolto da titolari o responsabili stabiliti in Ue o in un luogo soggetto al diritto di uno Stato membro dell’Ue in virtù del diritto internazionale pubblico (per esempio l’ambasciata o la rappresentanza consolare di uno Stato membro), sia quando il titolare o il responsabile non è stabilito nell’Unione europea ma le attività di trattamento riguardano:

• l'offerta di beni o la prestazione di servizi ai suddetti interessati nell'Unione europea, indipendentemente dall'obbligatorietà di un pagamento dell'interessato;

• il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all'interno dell'Unione europea.Il Codice in materia di protezione dei dati personali (decreto legislativo 30 giugno 2003, n. 196) resta in vigore limitatamente a quelle disposizioni che non contrastano o non si sovrappongono con quelle del Regolamento e sono con esso compatibili. Un decreto legislativo di prossima pubblicazione provvederà ad adeguare le sue disposizioni alla disciplina europea.

Il Regolamento (UE) 2016/679 prevede specifiche misure di protezione e sicurezza da applicare e adempimenti da svolgere quando si effettua un trattamento di dati personali e riconosce all'interessato determinati diritti che è possibile esercitare rivolgendosi direttamente al titolare (articoli da 15 a 22), salvo alcune eccezioni.

• l'offerta di beni o la prestazione di servizi ai suddetti interessati nell'Unione europea, indipendentemente dall'obbligatorietà di un pagamento dell'interessato;

Diritto di accedere ai propri dati personali

E' possibile richiedere al titolare del trattamento (soggetto pubblico, impresa, associazione, partito, persona fisica, ecc.) di fornire informazioni sull'eventuale trattamento dei propri dati personali, oltre che ottenere la messa a disposizione di tutte le informazioni personali detenute dal titolare medesimo.In particolare, è possibile chiedere di sapere

a) quale sia l'origine dei dati personali trattati;

b) le finalità e la base giuridica del trattamento;

c) l'esistenza di un processo decisionale automatizzato, compresa la profilazione;

d) gli estremi identificativi di chi tratta i dati (titolare, responsabile, rappresentante designato nel territorio dello Stato italiano, destinatari);

e) il periodo di conservazione dei dati personali.

Come si esercita questo diritto?Diritto alla rettifica, alla cancellazione, alla limitazione del trattamento, alla portabilità dei dati personali

l Regolamento (UE) 2016/679 (articoli da 15 a 22), ha ampliato i diritti riconosciuti all'interessato con riferimento ai dati che lo riguardano, rendendoli maggiormente incisivi nella nostra realtà permeata sempre più dal ricorso alle nuove tecnologie e all'utilizzo della rete. L'interessato può richiedere a chi sta trattando i suoi dati personali che questi siano:

a) rettificati (perché inesatti o non aggiornati), eventualmente integrando

a) rettificati (perché inesatti o non aggiornati), eventualmente integrando informazioni incomplete;

b) cancellati, se:

- i dati non sono più necessari ai fini del perseguimento delle finalità per le quali sono stati raccolti o trattati;

- l'interessato revoca il consenso o si oppone al trattamento; oppure

- i dati sono trattati illecitamente o devono essere cancellati per adempiere a un obbligo legale;

e se non vi sono altri trattamenti per i quali i dati sono considerati necessari (libertà di espressione e informazione, svolgimento di compiti nel pubblico interesse, trattamenti connessi alla sanità pubblica, ecc.). - nonostante il titolare non ne abbia più bisogno ai fini del trattamento, i dati sono necessari all'interessato per fare valere un diritto in sede giudiziaria;

d) trasferiti ad un altro titolare (c.d. diritto alla portabilità), se il trattamento si basa sul consenso o su un contratto stipulato con l’interessato e viene effettuato con mezzi automatizzati.

Nota: Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

Come si esercita questo diritto?

Diritto di opposizioneE' possibile opporsi al trattamento dei propri dati personali:

a) per motivi connessi alla situazione particolare dell’interessato, da specificare nella richiesta;

b) (senza necessità di motivare l’opposizione) quando i dati sono trattati per finalità di marketing diretto.

(Scheda di sintesi redatta dall'Ufficio del Garante a mero scopo divulgativo. Per un quadro completo della materia, si rimanda alla legislazione in tema di protezione dei dati personali e ai provvedimenti dell'Autorità. Per dubbi e domande si suggerisce di contattare l'Urp del Garante ).
www.camera.it/leggi/deleghe/03196dl.htm

Tag:

#Privacy

Indietro