Transcription of La tutela della privacy negli Istituti religiosi - cnec.it
1 La tutela della privacy negli Istituti religiosi Avv. Domenico Cozzolino Riferimenti normativi L'attuale scenario normativo prevede la coesistenza di due distinte discipline: quella dettata dal Codice per la privacy , il D. Lgs. 196/2003, ad oggi ancora in vigore;. quella dettata dal Regolamento UE 2016/679, entrato in vigore il 24 maggio 2016 e che diventer definitivamente applicabile in tutti gli Stati membri a partire dal 25 maggio 2018. Tali norme interessano gli Istituti religiosi ? Tutti gli Istituti religiosi che, nelle loro strutture svolgano delle attivit istituzionali.
2 Caratteristiche, quali Centri di Ascolto, Mense, Centri di distribuzione di alimenti e farmaci, attivit sanitarie e scolastiche, raccolgono e gestiscono dati sensibili delle persone. Tali sono i dati relativi a origine raziale ed etnica, convinzioni religiose, opinioni politiche, adesione a partiti, sindacati o associazioni di categoria, organizzazioni di carattere religioso, nonch i dati relativi allo stato di salute. Tali dati vanno necessariamente protetti e trattati separatamente rispetto ai dati non sensibili, che sono tutti gli altri. Facciamo chiarezza sulle definizioni Per trattamento si intende qualunque operazione o complesso di operazioni effettuate anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati.
3 Per dato personale si intende qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione, identificati o identificabili, anche indirettamente mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. Il Titolare del trattamento Il Titolare del trattamento di ogni Ente Ecclesiastico civilmente riconosciuto il titolare della gestione delle attivit inerenti la privacy e, pertanto, la persona fisica che ha l'obbligo di osservare e far osservare la normativa sulla privacy il legale rappresentante Il Titolare del trattamento pu eventualmente - con nomina scritta - designare un Responsabile del trattamento.
4 Questo soggetto supplisce al legale rappresentante per quanto riguarda ogni adempimento richiesto dalla normativa, nei limiti di quanto previsto con l'atto di nomina. Ovviamente qualora non si ritenga di procedere a detta nomina, tutta la responsabilit rimane attribuita solo al legale rappresentante. L'incaricato del trattamento e l'interessato L' Incaricato del trattamento colui che compie materialmente le operazioni relative ai dati acquisiti, attenendosi alle istruzioni impartite dal titolare o dal responsabile. Tutti i collaboratori dei Centri di Ascolto/distribuzione alimenti e farmaci/accoglienza/attivit didattica e sanitaria, per poter svolgere il loro servizio devono essere previamente incaricati, con lettera scritta, dal Titolare del trattamento o dal Responsabile quando nominato.
5 L' Interessato colui a cui i dati si riferiscono. E' importantissimo tener presente che solo l'interessato pu conferire i propri dati al Centro di Ascolto/Centro di distribuzione alimenti e farmaci/ Centro di accoglienza/attivit didattica e sanitaria. Ecco cosa fare 1. la scheda personale pu essere compilata solo se vi la presenza fisica del soggetto interessato e dopo che gli stata presentata l'informativa e ha firmato il consenso;. 2. qualora sia un parente a rivolgersi all'Ente, la scheda personale deve essere intestata a questi. Nella sezione della scheda dedicata alle note si pu fare menzione anche di notizie riguardanti terze persone (ad esempio: il figlio, il coniuge che sono coinvolti nella problematica).
6 Comunque, tutto il contenuto della scheda personale che riguarda terze persone non pu essere assolutamente comunicato o comunque diffuso. Gli adempimenti Oltre a incaricare al trattamento dei dati, tramite lettera scritta, ciascun volontario/collaboratore che opera nell'Ente e a nominare eventualmente un responsabile del trattamento, occorre ottemperare alcuni altri adempimenti. 1) Informativa e consenso Consegnare all'interessato l'Informativa che deve contenere: 1. le finalit e modalit del trattamento, 2. la natura obbligatoria o facoltativa del conferimento di dati, 3. le conseguenze di un eventuale rifiuto di rispondere, 4.
7 I soggetti ai quali i dati personali possono essere eventualmente comunicati, 5. i diritti degli interessati ex art. 7 D. Lgs. n. 196/2003, 6. gli estremi identificativi del Titolare e, se designato, del Responsabile. 2) Obbligo di notifica al Garante Per quanto riguarda la notifica richiesta dall'art. 37 D. Lgs. n. 196/2003, essa obbligatoria unicamente nel caso di trattamento dei dati idonei a rivelare la vita sessuale o la sfera psichica per finalit religiosa, sia da parte di enti ecclesiastici che svolgono attivit diverse da quelle di culto (es. assistenza e beneficenza, educazione e cultura) che da parte di associazioni, enti e organizzazioni non profit aventi scopo religioso (anche se non riconosciuti).
8 Autorizzazione per il trattamento dei dati sensibili e giudiziari Per dati sensibili si intendono i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonch i dati personali idonei a rivelare lo stato di salute e la vita sessuale. Per dati giudiziari, si intendono i dati personali idonei a rivelare provvedimenti di cui all'articolo 3. comma 1 lettere da a) a o) e da r) a u), del 14 novembre 2002, n.
9 313 in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualit di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale. Pertanto sono di norma dati giudiziari quelli raccolti dal Centro che opera con persone detenute ed ex detenute, e che offre un servizio di consulenza legale. Per il trattamento di queste categorie di dati, oltre al consenso scritto dell'interessato, necessaria l'autorizzazione del Garante. Interventi in tema di privacy Gli interventi necessari da adottare in tema di privacy , prevedono un primo step di mappatura dei bisogni e di adeguamento formale/documentale, che consentir di essere almeno formalmente in regola nell'immediato e che verr.
10 Svolto nell'ottica di divenire, verso il concreto ed indispensabile adeguamento pragmatico, da completarsi, comunque, entro il 25 maggio 2018. Prima fase 1) mappatura dei trattamenti e individuazione dei singoli centri di imputazione (chi fa che cosa);. 2) individuazione di eventuali ulteriori responsabili e dei preposti;. 3) individuazione e mappatura dei rischi;. 4) individuazione delle misure minime di sicurezza adottate e da adottare;. 5) predisposizione delle lettere di incarico agli eventuali ulteriori responsabili e ai preposti, con la specifica delle istruzioni;. 6) predisposizione del piano formativo per i preposti.
