Dal 25 maggio 2018 è entrato in vigore il c.d. GDPR (General Data Protection Regulation), ossia il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. In precedenza, in Italia era in vigore il c.d. “Codice in materia di protezione dei dati personali” (D. Lgs. 196/2003), era già di per sé all’avanguardia in Europa per quanto concerne la protezione dei dati personali.
Cosa cambia?
Rispetto al D.Lgs. 196/2003 e in relazione alle tipiche attività parrocchiali, le principali variazioni all’informativa sono le seguenti:
- Alla figura del titolare del trattamento dei dati (il legale rappresentante. Per esempio: il parroco) viene affiancata la nuova figura del responsabile del trattamento dei dati (esempio: il responsabile dell’oratorio estivo). Di entrambi – non più solo del titolare – vanno specificati anche recapiti di contatto. Non è necessario indicare nell’informativa i dati del responsabile;
- Non è più necessaria l’indicazione della modalità di trattamento dei dati (tale indicazione si può comunque fornire);
- In caso di trasferimento dei dati a organizzazioni extra-UE (per esempio per una Giornata Mondiale della Gioventù), è necessario redigere un apposito paragrafo;
- Viene introdotta una durata del trattamento dei dati: occorre specificare, dunque, per quanto tempo i dati saranno conservati;
- È introdotta la possibilità di raccogliere dati da terze persone, previa ulteriore informativa specifica alla persona fisica/organizzazione/ecc.
- Il titolare (o responsabile) del trattamento dei dati deve mettere in atto pratiche per «assicurare la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento», al fine di «ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico»;
- Il titolare (o responsabile) del trattamento dei dati ha l’obbligo di notitificarne l’eventuale violazione all’autorità di controllo e all’interessato;
Per le newsletter delle Parrocchie e degli oratori
È necessario assicurarsi che i dati raccolti prima di maggio 2018 siano stati acquisiti nel rispetto delle direttive del Garante della privacy vigenti fino a quel momento (D.Lgs. 196/2003). In questo caso non ci saranno problemi e non si dovranno adottare misure aggiuntive nei loro confronti.
Dal 25 maggio in poi occorrerà invece seguire i nuovi punti introdotti dal Regolamento che va a rafforzare il concetto di consenso. Questo consenso deve essere configurarsi come «qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato». In concreto quindi non si potranno più inserire gli indirizzi mail, per esempio, di chi vi ha contattato tramite il modulo-contatti del sito parrocchiale per una semplice richiesta di informazione; sarà necessario impostare un sistema di acquisizione esplicita del consenso, che permetta di documentare se l’utente, debitamente informato, abbia o meno autorizzato espressamente e specificamente l’utilizzo del suo indirizzo mail per la newsletter.
Per approfondire:
Segui l'Ufficio di PG sui social
