Attenzione alla privacy. Anche nelle cause “a fin di bene”

Le richieste nell’ambito di raccolte fondi e/o le informazioni che i soggetti culturali o sociali inviano via e-mail sono soggette a regole precise anche in materia di privacy. Cerchiamo di capire come.

Il problema della privacy - photo Shutterstock

Poiché la gestione delle attività connesse alla raccolta fondi implica un rapporto di costante comunicazione con i donatori, potenziali o effettivi, le organizzazioni sono tenute a rispettare le norme che tutelano la privacy dei cittadini e quelle che regolano il trattamento dei dati personali.
In particolare, l’art.13 D. Lgs. 196/2003 “Codice in materia di protezione dei dati personali” (cd. Codice privacy) dispone che l’interessato, cioè la persona presso la quale sono raccolti i dati personali, sia preventivamente informato, oralmente o per iscritto, circa le finalità per cui i suoi dati personali sono richiesti dall’organizzazione e come la stessa tratterà i dati acquisiti. È importante precisare che l’informativa inviata al potenziale donatore deve comprendere anche l’indicazione dei diritti che questi può esercitare, fra i quali il diritto di opposizione al ricevimento di ulteriori contatti e quello di cancellazione dagli elenchi dell’organizzazione (art. 7 del Codice privacy).
Altra importante regola da osservare è la richiesta di consenso che l’organizzazione deve rivolgere all’interessato, al fine di poter trattare legittimamente i dati forniti. Il trattamento dei dati personali è ammesso, quindi, solo quando l’interessato abbia manifestato il consenso in forma espressa (cioè in una forma chiaramente individuata), e sia libero e specifico, cioè attinente a una specifica finalità di trattamento, che l’ente deve preventivamente dichiarare.
Per quanto riguarda la raccolta di dati sensibili (quali l’origine razziale ed etnica della persona, le sue convinzioni religiose, filosofiche, le opinioni politiche, l’adesione a partiti, i dati personali sullo stato di salute e la vita sessuale), la regola generale dispone che il consenso debba essere manifestato in forma scritta. Sussistono tuttavia eccezioni che riguardano nello specifico gli enti non lucrativi di utilità sociale, per le quali il trattamento dei dati sensibili può essere effettuato senza il consenso dell’interessato; si tratta di casi in cui la missione statutaria perseguita preveda un fine politico, filosofico, religioso o sindacale.

La piaga dello spam - photo Shutterstock
La piaga dello spam – photo Shutterstock

Nel caso del direct mail (vale a dire qualsiasi tipo di materiale cartaceo finalizzato alla raccolta fondi diffuso per via postale, tra cui lettere personalizzate, materiali promozionali come dépliant, brochure, flyer-volantino, questionari, messaggi non indirizzati o non personalizzati, consegnati nelle portinerie o inseriti nelle caselle postali) chi invia materiale promozionale a indirizzi postali identificati deve assicurarsi che le banche dati di cui si serve per la spedizione siano aggiornate in modo da includere solo le persone che abbiano fornito in precedenza consenso espresso e specifico all’invio di materiale informativo e non lo abbiano revocato successivamente.
Anche nei casi di raccolta fondi mediante le donazioni online, la raccolta e la gestione delle informazioni di carattere personale (anche del solo indirizzo e-mail) devono avvenire successivamente al consenso al trattamento dei dati libero, specifico e informato, acquisito in base a finalità legittime, esplicite e specifiche. Pertanto gli utenti devono essere informati circa l’utilizzo che verrà fatto dei dati forniti (in particolare va prestata particolare attenzione nel segnalare agli utenti l’eventuale condivisione dei dati raccolti con altre organizzazioni o aziende).
Ai fini di una corretta comunicazione, le organizzazioni dovranno quindi: a) assicurarsi che il materiale promozionale non venga inviato privo del richiamo alle norme che regolano la privacy, in particolare esso deve riportare sempre l’informativa di cui all’art. 13 del decreto legislativo n.196/2003 (Codice privacy); b) prevedere la richiesta di consenso al trattamento dei dati personali ogni qualvolta si renda necessario in relazione a specifiche finalità; c) spiegare all’utenza in maniera chiara ed esaustiva le modalità di contatto con l’ente, come richiedere copia dei dati personali forniti, come modificare o cancellare in qualsiasi momento i dati forniti; d) includere (soprattutto nelle e-mail) le istruzioni relative a come il destinatario possa comunicare di non voler più ricevere informazioni dall’ente mittente.

Claudia Balocchini

CONDIVIDI
Claudia Balocchini
Claudia Balocchini è avvocato, iscritta all'Ordine degli Avvocati di Firenze dal 2007 è specializzata nel diritto degli enti e delle società, in diritto tributario nonché tutela dei beni culturali e delle opere creative e dell’ingegno. E' consulente per società ed enti no-profit in materia di costituzione e start-up, modifiche statutarie, governance, pianificazione fiscale, tutela dei patrimoni, fundraising e project managing. Dopo un master in diritto tributario a Firenze ed un corso di alta formazione manageriale in campo culturale presso la LUISS a Roma, applica le proprie competenze professionali anche al contesto culturale contemporaneo.