Le associazioni senza scopo di lucro sono tenute a rispettare la normativa in materia di protezione dei dati personali, come qualsiasi altra persona giuridica (imprese, fondazioni, ecc ecc).
Il 25 maggio 2018 è entrato in vigore il Nuovo Regolamento Generale sulla Protezione dei Dati (GDPRS). Il Regolamento modifica la prospettiva in materia di privacy mettendo l'accento sulla responsabilizzazione dei titolari e dei responsabili del trattamento dei dati personali, ovvero si concentra sulla necessità di adottare da parte di titolari e responsabili, dei comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzare ad assicurare l'applicazione del regolamento stesso. Il Regolamento si fonda sulla volontà di tutelare il diritto delle persone fisiche alla protezione dei dati personali, alla luce della società moderna.
Le associazioni pertanto, se non vi hanno già provveduto, devono aggiornare le loro procedure in materia di privacy, alla luce del nuovo Regolamento e conseguentemente provvedere a tutti gli adempimenti ivi previsti.
Tra i principali adempimenti ricordiamo:
Un prima guida utile per approcciarsi con facilità al nuovo Regolamento è disponibile sul sito del Garante Italiano per la Privacy. Tuttavia, viste le pesanti sanzioni amministrative previste dal nuovo Codice in caso di violazioni, è bene provvedere a tali adempimenti anche affidandosi a professionisti esperti.