Normative sulla privacy
Premesso che per la gestione di questo sito NON vengono richiesti né accettati né conservati dati che possano essere ricondotti alla esclusiva sfera personale e sensibile di alcuno, salvo quelli a carattere generico che per altri motivi sono già nel pubblico dominio, ricordiamo che il tema ella “Privacy” è disciplinato per gli Enti ecclesiastici come segue :
- normativa canonica col recente Decreto Generale della CEI “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza”, approvato dall’Assemblea Generale CEI del 21-24 maggio 2018
Secondo quanto indicato nelle premesse del Decreto, infatti, “ …. la Chiesa cattolica, ordinamento giuridico indipendente e autonomo nel proprio ordine, ha il diritto nativo e proprio di acquisire, conservare e utilizzare per i suoi fini istituzionali i dati relativi alle persone dei fedeli, agli enti ecclesiastici e alle aggregazioni ecclesiali”, in virtù di una riconosciuta autonomia e indipendenza connesse all’esercizio della sua missione.
- normativa civile col nuovo Regolamento CE 679/16, per quanto applicabile.
L’attività di “trattamento” dei dati personali accolta nel Regolamento e nel Decreto CEI riguarda qualsiasi operazione riferibile ai dati personali, compiuta con o senza l'aiuto di processi automatizzati e applicata a dati personali o ad insiemi di dati personali, come la raccolta, la registrazione, la conservazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, indipendentemente dal fatto che tali operazioni siano compiute in via automatizzata.
Sono ricomprese tutte o quasi le attività abitualmente compiute nell’ambito di Parrocchie e/o Diocesi (es. registri, elenchi, etc. da cui si rilevi nome, identità fisica, etc. art. 1, § 2 e art. 2, Decreto e dell’ art. 2, par. 2 e art. 4 Regolamento).
Il trattamento dei dati deve essere effettuato secondo le modalità e condizioni di cui all’art. 3 e 4, § 1, del Decreto stesso.
La condizione più usuale è il consenso informato del soggetto interessato che deve essere espresso e inequivocabile (e revocabile) e deve essere preceduto da una adeguata informativa da parte del titolare stesso del trattamento (art. 6 Decreto; art. 13 e art. 14 Regolamento).
La normativa prevede la nomina di un “titolare del trattamento” che stabilisce finalità e mezzi del trattamento (art. 2 Decreto; art. 4 Regolamento). Detto soggetto dovrebbe coincidere col soggetto apicale dell’Ente (Vescovo, Parroco, Priore, Superiore, etc. …), ma potrebbe anche essere un soggetto diverso o una persona giuridica (Diocesi, parrocchia, Confraternita ). Generalmente, viene suggerito di nominare quale titolare l’Ente stesso, nella persona del suo legale rappresentante pro tempore.
Il titolare del trattamento, a sua volta, può nominare, in forma scritta e giuridicamente valida, un “responsabile del trattamento”, che si occuperà del trattamento dei dati personali per conto del titolare del trattamento (art. 2; art. 15 Decreto; art. 4; art. 28 Regolamento), senza tuttavia esonerare quest’ultimo da eventuali responsabilità.
Vi è l’obbligo di tenere un “registro delle attività di trattamento”, anche in formato elettronico, avendo particolare attenzione alla inviolabilità degli archivi, a pena di sanzioni.