Associazioni e Privacy

Le associazioni senza scopo di lucro sono tenute a rispettare la normativa in materia di protezione dei dati personali, come qualsiasi altra persona giuridica (imprese, fondazioni, ecc ecc).

Il 25 maggio 2018 è entrato in vigore il Nuovo Regolamento Generale sulla Protezione dei Dati (GDPRS). Il Regolamento modifica la prospettiva in materia di privacy mettendo l'accento sulla responsabilizzazione dei titolari e dei responsabili del trattamento dei dati personali, ovvero si concentra sulla necessità di adottare da parte di titolari e responsabili, dei comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzare ad assicurare l'applicazione del regolamento stesso. Il Regolamento si fonda sulla volontà di tutelare il diritto delle persone fisiche alla protezione dei dati personali, alla luce della società moderna.

Le associazioni pertanto, se non vi hanno già provveduto, devono aggiornare le loro procedure in materia di privacy, alla luce del nuovo Regolamento e conseguentemente provvedere a tutti gli adempimenti ivi previsti.

Tra i principali adempimenti ricordiamo:

• la definizione di precise procedure atte a garantire il corretto, lecito e trasparente trattamento dei dati (dalla raccolta alla cancellazione),
• l'individuazione di misure di sicurezza adeguate al rischio,
• la nomina delle figure previste dal codice che vanno appositamente istruite e formate,
• la predisposizione e consegna delle informative agli interessati, redatte secondo le indicazioni contenute nel Codice.

Un prima guida utile per approcciarsi con facilità al nuovo Regolamento è disponibile sul sito del Garante Italiano per la Privacy. Tuttavia, viste le pesanti sanzioni amministrative previste dal nuovo Codice in caso di violazioni, è bene provvedere a tali adempimenti anche affidandosi a professionisti esperti.