NEWS

Associazioni ed enti senza scopo di lucro alla luce del Gdpr. La circolare di Federprivacy

Per la comunicazione all’esterno di una associazione o di un ente associativo/fondazione e per la diffusione di dati personali di associati/aderenti ci vuole il consenso degli interessati. Il consenso, invece, non è necessario per la comunicazione ad altri associati, sempre dei dati degli associati/aderenti per i trattamenti. È quanto discende dall’applicazione del Regolamento Ue 2016/679, sulla protezione dei dati, alle realtà associative, alle prese con l’opera di adeguamento alla normativa eurounitaria.


La Circolare Federprivacy n.1/2019 offre un’utile tabella, di facile lettura, per la compilazione delle informative.

Inoltre, con otto intuitive domande, associazioni/enti sono condotti passo passo nella compilazione del registro dei trattamenti.

Le domande, che si trovano durante il percorso, sono:

1) dove sono conservati i dati personali?
2) Qual è l’unità organizzativa coinvolta nel trattamento?
3) Quali sono le finalità perseguite dall’unità organizzativa che ha quagli archivi, da cui si sono prese le mosse?
4) Per raggiungere quelle finalità, con quali persone fisiche entro in contatto?
5) Quali informazioni mi servono?
6) Le predette informazioni sono messe a disposizione di soggetti diversi dall’ente in quanto tale (ad altri associati, a enti, a pubblica amministrazione, ecc.)?
7) Sono mandate all’estero e in particolare a paesi non appartenenti all’Unione Europea?
8) Come proteggo i dati (ho fatto un’analisi dei rischi o un analogo documento sulla sicurezza oppure una valutazione di impatto privacy)?

Il registro del trattamento è l’adempimento più importante. Solo se si fa bene il registro, si possono fare bene gli altri adempimenti.

Dal registro, infatti, derivano tutti gli altri adempimenti e tutto deve essere coordinato con il registro del trattamento.

Si avvisa, infine, che la presente circolare è aggiornata al testo disponibile alla data del 30 aprile 2019 del Provvedimento del Garante per la protezione dei dati personali n. 497 del 13 dicembre 2018, che individua le prescrizioni contenute nelle Autorizzazioni generali nn. 1/2016, 3/2016, 6/2016, 8/2016 e 9/2016 che risultano compatibili con il Regolamento e con il d.lgs. n. 101/2018 di adeguamento del Codice, ed in particolare dell’ Allegato n. 1.2. al citato provvedimento “Prescrizioni relative al trattamento di categorie particolari di dati da parte degli organismi di tipo associativo, delle fondazioni, delle chiese e associazioni o comunità religiose (aut. gen. n. 3/2016)”.

Tutte le circolari di Federprivacy sono scaricabili gratuitamente dall'area riservata per gli associati in regola con il pagamento della quota di pertinenza.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Alessandro Acquisti in Italia per il Privacy Day Forum
Next Valutazione d'impatto, fondamentale il parere del Data Protection Officer

TV9, il presidente di Federprivacy alla trasmissione 9X5

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy