Privaci – GDPR – Enti del Terzo Settore
Enti del terzo settore e dati personali: alcuni numeri
Gli Enti del Terzo Settore svolgono attività di interesse generale definite dal Codice del Terzo Settore e riportate nel loro Statuto, ai sensi dell’art. 5 d.lgs. n. 117/2017. Alcune di queste attività, ad esempio quelle socio-sanitarie, di accoglienza dei migranti, le attività sportive, l’adozione internazionale, nonché la riqualificazione di beni pubblici confiscati, comportano il trattamento di dati sensibili ai sensi del Regolamento europeo sulla protezione dei dati personali. E questo, in disparte i dati dei volontari e membri degli enti stessi, che del pari vengono da questi ultimi trattati.
L’importanza della materia privacy per il Terzo Settore si coglie se si guardano i numeri. In base all’ultimo censimento condotto dall’ISTAT, sul territorio nazionale vi sono 363.000 ETS in cui operano 4,661 milioni di volontari. Se solo si considerano i dati personali di questi soggetti si comprende l’importanza in termini di dimensioni del settore.
La tutela della privacy: una questione di sicurezza
Anche gli ETS sono soggetti al GDPR, per cui qualora si trovino a trattare i dati individuati all’art. 9 del regolamento, ossia dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, o ancora dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, dovrà essere acquisito il consenso dell’interessato, così come previsto dalla stessa disposizione. Il consenso deve avvenire tramite apposita informativa su come i dati vengono acquisiti, trattati e mantenuti in sicurezza, il periodo di conservazione e i diritti degli interessati. Per poter compiere queste operazioni ogni ETS dovrebbe opportunamente formare un responsabile del trattamento dei dati, ossia un soggetto formato in grado di gestire correttamente le operazioni di acquisizione e conservazione, chiamato DPO.
Gli adempimenti in materia di privacy
L’importanza di taluni dati trattati quotidianamente da alcuni enti richiede quindi formazione per una corretta gestione in sicurezza, anche ai fini assicurativi. L’ente deve essere in grado di sapere quando il GDPR si applica, cosa sia un dato personale, quando e come debba avvenire il trattamento, nonché quando e come deve avvenire la raccolta del consenso.
di Luca Pellizzoni
Potete trovare ulteriori informazioni sugli adempimenti vistando il sito del Garante per la Protezione dei Dati Personali al seguente link ovvero consultare il GDPR cliccando qui.
