In questi mesi si è fatto un gran parlare della gestione dei dati.
Grandi colossi del web sono stati accusati di aver gestito in modo non chiaro i dati degli utenti iscritti alle loro piattaforme.
In più da maggio 2018, con l’introduzione del Regolamento Europeo sulla gestione dei dati (GDPR), il tema è diventato “caldo” per tanti.
Ma cerchiamo di chiarire una questione.
C’è differenza fra dati personali e dati sensibili?
Per chiarirlo, vediamo cosa dice il Garante della Privacy in proposito:
“Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica e che possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc..
Particolarmente importanti sono:
• i dati che permettono l’identificazione diretta – come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc. – e i dati che permettono l’identificazione indiretta, come un numero di identificazione (ad esempio, il codice fiscale, l’indirizzo IP, il numero di targa);
• i dati rientranti in particolari categorie: si tratta dei dati c.d. “sensibili”, cioè quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, relativi alla salute o alla vita sessuale. Il Regolamento Europeo ha incluso nella nozione anche i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale;
• i dati relativi a condanne penali e reati: si tratta dei dati c.d. “giudiziari”, cioè quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato. (…)
Con l’evoluzione delle nuove tecnologie, altri dati personali hanno assunto un ruolo significativo, come quelli relativi alle comunicazioni elettroniche (via Internet o telefono) e quelli che consentono la geolocalizzazione, fornendo informazioni sui luoghi frequentati e sugli spostamenti.”
Quindi seguendo questa definizione i dati personali sono TUTTE le informazioni che rendono identificabile una persona e che possono fornire informazioni sulle sue caratteristiche personali.
I dati sensibili sono una sottogruppo dei dati personali, che sono legati a informazioni sulla persona particolarmente delicati (opinione politica, orientamento sessuale, informazioni mediche).
Quali dati gestisce di norma un’associazione?
Un’associazione, anche solo per ragioni di carattere fiscale, gestisce quotidianamente dati personali dei propri soci /tesserati/ clienti.Indirizzo, mail, numero di telefono rientrano fra questi.
Spesso le associazioni gestiscono anche dati cosiddetti “sensibili”. Il caso più comune sono le informazioni sanitarie, ma anche informazioni sulla condizione economica dei propri soci (pensiamo alle associazioni che magari fanno una riduzione ai soci che sono in comprovata difficoltà economica)
Perché questi dati vanno protetti?
È bene chiarire questo punto. Quando si pensa a quella che comunemente si chiama “tutela delle privacy” di pensa sempre al fatto di non rendere pubblici dei dati sensibili.
Questo è ovvio e giusto: capiamo tutti che non è molto simpatico mettere in piazza i problemi personali delle persone, siano problemi economici o di salute.
Si capisce invece meno come mai anche dati che possiamo definire più neutri debbano essere tutelati, come la mail o l’indirizzo.
Questo perché spesso non si conosce il valore economico che questi dati possono avere.
Per spiegartelo, faccio un esempio.
Immagina che sia appena stato aperto nella tua città un nuovo negozio che vende abbigliamento o attrezzature sportive.
Secondo te, il titolare del negozio potrebbe essere interessato ad avere delle liste con mail, indirizzo fisico e numero di telefono di tutti gli atleti iscritti alle società sportive nei comuni vicini?
Certo che sì, in questo modo potrebbe fare una pubblicità mirata, molto più efficace del mettere dei cartelloni in giro per le strade o distribuire volantini in ogni casella della posta.
Ora chiediti, il titolare del negozio sarebbe disponibile a pagare per avere i dati di questi potenziali clienti?
Certo che sì. Quindi i dati dei tuoi soci HANNO UN ENORME VALORE ECONOMICO.
So cosa stai pensado ora… “Ma io non ho nessuna intenzione di rivendere i dati dei miei soci!”
Anche se così fosse, secondo il nuovo GDPR, devi esplicitamente dire ai tuoi soci/tesserati/ clienti cosa farai con i dati che loro ti forniscono, ma soprattutto devi mettere in piedi tutte le procedure per far sì che i dati che detieni non vengano “rubati”.
Come si fa?
In realtà è molto semplice, devi semplicemente adeguarti alle prescrizione previste dal Regolamento Europeo sulla Privacy.
Lo puoi fare nel modo più semplice e rapido possibile acquistando TUTELO, il kit di adeguamento al GDPR progettato da noi di Teamartist per mettere in regola le associazioni no profit da questo punto di vista
>>>CLICCA QUI PER AVERE MAGGIORI INFORMAZIONI SU TUTELO<<<
Alla prossima!
Giovanni Damiano Dalerba