NON LOGGATO

Login




Terzo settore

Privacy e nuovo diritto del Terzo settore

Giovanni Giudetti

Lo scorso 25 maggio 2018 è diventato direttamente attuabile il Regolamento europeo in materia di protezione dei dati personali (General Data Protection Regulation – GDPR) anche nei confronti degli Enti di Terzo settore e di tutti gli altri previsti dal Codice.
Tutte queste organizzazioni vengono interpellate più da vicino per adeguare i loro sistemi di gestione delle informazioni personali e rimodulare gli statuti assieme ai registri in conformità al nuovo Regolamento 679/2016 UE.

 

La normativa di matrice europea viene estesa e la sua corretta applicazione può variare a seconda: dello specifico ETs, delle caratteristiche della singola associazione, del singolo volontario che svolge una determinata attività, e del tipo di trattamento dati effettuato per l’ambito di intervento.
Pertanto più in generale tali enti devono considerarsi titolari del trattamento dei dati personali di tutti i soggetti presenti al loro interno. Le organizzazioni capaci di uno specifico trasferimento o controllo sulle informazioni sono le persone giuridiche e non i singoli promotori delle attività.

 

Premesso ciò occorre far notare come tutte le decisioni debbano essere prese dall’ente e/o dalle persone fisiche alle quali è attribuita tale funzionalità specifica, così come i conseguenti limiti previsti dal Regolamento, in rapporto con il nuovo Codice di Ts, debbano essere bilanciati e revisionati dai responsabili interni.
Tale accountability di carattere amministrativo e civile non può assolutamente confliggere con quanto sancito per la realizzazione e la predisposizione dei registri dagli artt. 45 e 46 del d. lgs. 117/2017 (rispettivamente rubricati “Registro Unico Nazionale del Ts” e “Struttura del Registro”).

 

Più nello specifico per ODV e APS non rileva, ai fini dell’applicazione del GDPR, l’iscrizione dell’ente al registro unico del volontariato o, allo stesso modo, al registro per le associazioni di promozione sociale (rispettivamente ex legge 266/1991; ex 383/2000) e nemmeno al sopracitato RUNTs previsto dal Codice. Difatti le norme del nuovo regolamento privacy non attuano una categorizzazione tra i vari soggetti, parte operativa del Terzo settore, ma fanno complessivo riferimento agli enti responsabili del processo di gestione come: le Fondazioni, le Associazioni e tutte le rimanenti organizzazioni non profit.
I questo articolato panorama di definizioni il Regolamento europeo traccia delle linee guida per gli Enti del Terzo settore.
Questi soggetti giuridici (ex art. 5 del GDPR) dovranno seguire tutte le operazioni di controllo sui dati personali degli operatori e dei volontari in modo conforme ai principi di liceità e secondo il dovuto grado di confidenzialità e trasparenza.

 

Le informazioni raccolte e archiviate dovranno avere scopo e obiettivi funzionali all’attività e all’ambito di intervento proprio di quell’ETs. Inoltre i responsabili del trattamento dovranno curare l’aggiornamento di queste banche dati e la loro conservazione dovrà sempre essere proporzionata con la durata dell’opera dell’organizzazione o del singolo soggetto volontario quindi con il “requisito della temporalità funzionale”. A meno che tale archiviazione di informazioni strettamente personali non avvenga per ragioni di interesse pubblico, di ricerca scientifica o storica, non c’è motivo alcuno per ritenere che i responsabili dell’ente mantengano un controllo e una gestione diretta sul flusso di dati personali degli associati e/o volontari.

 

Ogni singolo trattamento, anche per attività di semplice carità e benevolenza, dovrà essere comunicato al soggetto tramite l’indicazione degli scopi propri previsti dallo statuto dell’ente di appartenenza. Prendendo ad esempio le attività correlate ad alcune organizzazioni e/o associazioni (come la distribuzione per corrispondenza di lettere di auguri per le festività, riviste e/o di un obolo di donazione) in queste il controllo di tali informazioni non può essere messo in pratica senza l’autorizzazione dei beneficiari/consociati all’utilizzo dei loro dati di registro per tali finalità non propriamente istituzionali.

 

Pertanto resta fermo l’indirizzo per tutti gli Ets, le ODV, le APS, le Fondazioni e le altre forme associative menzionate dal Codice, di predisporre una accurata e dettagliata documentazione informativa al soggetto coinvolto dall’attività dell’organo. Tuttavia dovrà essere anticipato, in qualsiasi momento, un diritto di revoca del consenso in favore del soggetto operatore/volontario. Gli stessi dovranno essere messi al corrente che il registro potrebbe essere trasmesso a terze parti come: gli enti in partnership, i soci, i volontari, i collaboratori esterni e le istituzioni finanziatrici.

 

Occorre precisare ulteriormente che per i singoli individui che svolgo continuativamente o saltuariamente attività di pura liberalità e beneficienza attraverso donazioni o con lo svolgimento pratico di opere che (ex art. 9 c. 2 lett. d) del Regolamento) saranno tracciati e registrati come operatori/volontari che realizzano un “rapporto di compartecipazione” con l’ambito di intervento specifico dell’ETs.

 

Da ultimo è fondamentale evidenziare come, in base all’art. 6 del GDPR, il consenso non diviene necessario nel caso in cui la gestione delle informazioni di base del soggetto sia attuata per adempiere all’obbligo legale derivante dall’esecuzione di un contratto (di lavoro, di assicurazione, di collaborazione e/o vendita) nel quale l’interessato sia parte sostanziale per la realizzazione di funzioni e attività di interesse pubblico, per il bene comune e per la salvaguardia e la protezione dei diritti e delle libertà fondamentali, data la condizione manifesta dell’opera svolta.

 

Inoltre per tutti gli Ets il consenso non dovrà essere previsto se il trattamento attiene alla comunicazione dei dati comuni agli associati con la compagnia di assicurazione, da parte dell’istituzione opportunamente iscritta al RUNTs, e per i quali è disciplinata l’assicurazione obbligatoria ex art. 18 del CTs.

 

Giovanni Giudetti

Vedi anche

Scienze della Pace: Valore e Azioni al servizio del Terzo settore

Giovanni Giudetti

Novità per gli enti del Terzo settore dal decreto crescita: proroga del termine di adeguamento alla riforma e non solo…

Antonio Fici

Benvenuto a bordo professor Rajan

Felice Scalvini

Adeguamento degli Statuti e iscrizione al RUNTS per le ONG

Giovanni Giudetti

Avanzamenti e problemi nell’attuazione della Riforma

Felice Scalvini