Adempimenti privacy

Una associazioni senza scopo di lucro, iscritta o meno al RUNTS, deve rispettare la normativa sulla protezione dei dati personali come qualsiasi altra organizzazione.

L’iscrizione al RUNTS non comporta obblighi privacy aggiuntivi, ma qualifica l’ente come Ente del Terzo Settore (ETS) che quotidianamente tratta dati personali (soci, donatori, volontari, contatti, ecc.) e quindi è pienamente soggetto alla normativa privacy come qualsiasi altra organizzazione che tratta dati di persone fisiche.

Dal 25 maggio 2018 il Regolamento Generale sulla Protezione dei Dati (GDPR) ha introdotto il principio di accountability, richiedendo ai titolari e responsabili del trattamento di adottare comportamenti proattivi e misure adeguate per garantire la tutela dei dati personali.

Le associazioni pertanto devono, fin dalla costituzione, adeguarsi al GDPR, provvedendo a tutti gli adempimenti ivi previsti.

 Tra i principali adempimenti ricordiamo:

• la definizione di precise procedure atte a garantire il corretto, lecito e trasparente trattamento dei dati (dalla raccolta alla cancellazione);
• l'individuazione di misure di sicurezza adeguate al rischio (accessi, backup, dispositivi, restrizioni);
• la nomina delle figure previste dal Codice che vanno appositamente istruite e formate;
• la predisposizione e consegna delle informative agli interessati, redatte secondo le indicazioni contenute nel Codice;
• la predisposizione della documentazione atta a tracciare e a documentare tutte le operazioni di trattamento (in particolare attraverso specifici registri e contratti).