L'ENTE DI BENEFICENZA E IL GDPR

L'beneficenza è generalmente un'associazione ai sensi della legge del 1901. Deve rispettare le regole di trasparenza e gestione democratica specifiche per le associazioni, nonché le normative vigenti in materia di raccolta fondi e distribuzione degli aiuti. Può inoltre essere riconosciuta di pubblica utilità se soddisfa determinate condizioni, che possono darle accesso a vantaggi fiscali e finanziari.

Le organizzazioni benefiche possono elaborare diverse categorie di dati personali, tra cui:

• Dati identificativi: cognome, nome, indirizzo, data di nascita, numero di telefono, indirizzo e-mail, ecc.;
• Dati finanziari: informazioni relative alle donazioni effettuate (importo, data, modalità di pagamento, ecc.), informazioni bancarie, ecc.;
• Dati sanitari: se l'associazione è tenuta a raccogliere dati sanitari (ad esempio, nell'ambito di campagne di vaccinazione o di screening);
• Dati sul coinvolgimento della comunità: cronologia delle attività di volontariato, donazioni o sponsorizzazioni effettuate, ecc.;
• Dati sulle persone aiutate: se l'associazione lavora con una popolazione specifica (persone in situazioni precarie, malati, disabili, ecc.), può raccogliere dati sulla loro situazione sociale, sul loro stato di salute, ecc.

Tuttavia, tali dati devono essere trattati con particolare attenzione per rispettare la privacy delle persone interessate.

È importante sottolineare che le organizzazioni benefiche sono tenute a rispettare le normative relative alla protezione dei dati personali, in particolare il Regolamento generale sulla protezione dei dati (GDPR).

Importanza del GDPR per beneficenza

Le organizzazioni benefiche gestiscono regolarmente dati personali sensibili dei loro beneficiari, donatori e altri stakeholder. Questi dati possono includere informazioni di identificazione personale come nomi, indirizzi, numeri di telefono e indirizzi e-mail, nonché dati sensibili come informazioni mediche o precedenti penali. Il GDPR mira a garantire che questi dati siano trattati in modo sicuro e trasparente, tutelando così la privacy degli interessati.

Principi del GDPR applicabili alle organizzazioni benefiche

Legalità, lealtà e trasparenza: Le organizzazioni benefiche devono trattare i dati personali in modo lecito, corretto e trasparente. Ciò include informare chiaramente gli individui su come vengono utilizzati i loro dati e ottenere il loro consenso esplicito al trattamento.

Limitazione delle finalità: I dati personali devono essere raccolti per finalità determinate, esplicite e legittime e non devono essere ulteriormente trattati in modo incompatibile con tali finalità.

Minimizzazione dei dati: Le organizzazioni benefiche devono garantire di raccogliere ed elaborare solo i dati personali strettamente necessari al raggiungimento degli scopi per cui sono stati raccolti.

Esattezza: I dati personali devono essere accurati e, ove necessario, aggiornati. Le organizzazioni benefiche devono adottare tutte le misure ragionevoli per garantire che i dati inesatti vengano rettificati o cancellati.

Limitazione della conservazione: I dati personali devono essere conservati solo per il tempo necessario al raggiungimento delle finalità per le quali sono stati raccolti.

Integrità e riservatezza: Le organizzazioni benefiche devono garantire la sicurezza dei dati personali implementando misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, modifiche, divulgazioni o distruzioni.

Raccomandazioni per garantire il rispetto della GDPR

Nominare un responsabile della protezione dei dati (RPD):

Gli enti di beneficenza devono nominare un DPO per supervisionare e gestire l' Conformità al GDPRIl DPO sarà responsabile dell'attuazione delle politiche e delle procedure in materia di protezione dei dati, nonché della formazione e sensibilizzazione del personale.

Stabilire politiche e procedure di protezione dei dati:

Gli enti di beneficenza devono implementare politiche e procedure chiare per garantire la protezione dei dati personali dei loro beneficiari, donatori e altri stakeholder. Ciò può includere misure come la limitazione dell'accesso ai dati personali, l'implementazione di procedure di sicurezza per l'archiviazione e l'elaborazione dei dati e la formazione periodica del personale sulle buone pratiche di protezione dei dati.

Ottenere il consenso esplicito:

Le organizzazioni benefiche devono ottenere il consenso esplicito dei beneficiari, dei donatori e di altri soggetti interessati alla raccolta e al trattamento dei loro dati personali. Questo obiettivo può essere raggiunto fornendo informazioni chiare sulle finalità della raccolta dei dati, sulle terze parti che possono accedervi e sui diritti degli interessati.

Garantire la sicurezza dei trasferimenti di dati:

Le organizzazioni benefiche devono garantire che i trasferimenti di dati personali al di fuori dell'UE siano effettuati in conformità con i requisiti del GDPR. Ciò può includere l'implementazione di clausole contrattuali standard approvate dalla Commissione Europea per i trasferimenti internazionali di dati.