Quando si parla di privacy e database, siamo sicuri sia tutto a posto? Per le organizzazioni nonprofit, quello del trattamento del dato è un tasto dolente che a volte si sottovaluta e, in alcuni casi, si tende a rimuovere perché ritenuto sin troppo complesso. Mi riferisco in particolare agli enti più piccoli o meno strutturati.

Dato sensibile o normale? Come uso la foto di un minore? Come assicurare la riservatezza a donatore, prospect, utente?

Quello del GDPR è un tema che merita tutta la nostra attenzione perché con un po’ di cura possiamo preservare alla nostra nonprofit grandi mal di testa.

Francesco Paolo Visaggi è un avvocato e nella sua vita professionale si occupa appunto di questo. Ed è docente della Fundraising Academy con un modulo formativo di 6 ore che si terrà i prossimi 19 e 26 giugno su come costruire un piano privacy per la tua organizzazione. Se ne hai bisogno, consiglio di non perderlo.

——–

L’evoluzione tecnologica ha fatto sì che si rendesse necessario lo sviluppo di un quadro normativo più stabile e coerente in materia di protezione e trattamento dei dati personali all’interno dell’Unione Europea per consentire, maggiore controllo dei dati personali e maggiore certezza in merito alla gestione dei dati personali.

Il Gdpr si caratterizza, pertanto, per l’assenza di un binario predeterminato della norma, a favore di una precisa indicazione delle finalità degli adempimenti stessi, così abbandonando la precedente elencazione degli adempimenti essenziali.

La cosiddetta attività di “compliance” pertanto è un’attività sartoriale di alto livello che mira a realizzare il miglior abito per il titolare del trattamento.

Nel terzo settore dunque il rispetto della privacy è fondamentale al fine di un adeguato trattamento dei dati di associati e sostenitori attraverso una migliore organizzazione (compliance) e una precisa gestione del consenso.

Con il GDPR si ha finalmente l’occasione di raggiungere l’obiettivo di massima tutela dei sostenitori e associati allorquando conferiscano all’ente i propri dati personali.

Tutto ciò può essere realizzato attraverso una produzione documentale idonea (si veda informativa o registro trattamenti) nonché la formazione di chi materialmente tratta i dati (responsabili o incaricati del trattamento): le risorse umane sono la prima e più importante difesa e la prima e più importante vulnerabilità.

Tutto questo rappresenta la più alta tutela all’integrità e della riservatezza dei dati trattati, che si traduce nell’applicazione delle necessarie misure di sicurezza, tecniche e organizzative, in grado di tutelare il dato personale e dunque il sostenitore

Al Titolare del trattamento, in tale ambito, è lasciato il compito di contribuire attivamente al rispetto delle norme concedendogli maggiore libertà di azione ma anche più responsabilizzazione e responsabilità, non rappresentando tuttavia una minore severità del regime sanzionatorio.

Il Regolamento UE n. 2016/679 accentuando la tutela della privacy, introduce elementi interessanti quali:

  • Analisi del rischio e valutazione di impatto.
  • Il registro dei trattamenti.
  • Regole dettagliate in materia di informativa e consenso.
  • Introduzione del “diritto all’oblio”.
  • Introduzione del diritto alla portabilità dei propri dati personali.
  • Introduzione del principio di responsabilizzazione (accountability).
  • Introduzione della “privacy by design” ovvero protezione dei dati sin dalla fase di progettazione, e, ”privacy by default”, progettare misure che abbiano come impostazione predefinita solo l’uso dei dati necessari per finalità.
  • DPO (Data Protection Officer).

In conclusione, le attività di raccolta fondi, gestione della comunicazione e del marketing, uso di foto e video, il web, se coordinate secondo un filo conduttore teso alla tutela di tutti quei soggetti che stanno a cuore all’associazione, avranno quel valore in più, quel quid pluris che è caratterizzato dal rispetto della riservatezza.

***

Vuoi formarti al fundraising? Scegli i corsi della Fundraising Academy:

Per una formazione complessiva al Fundraising Integrato, scegli Startup Fundraising:

 

 

Condividi su:

Lascia un commento