Il Garante Privacy su dati personali transfrontalieri, attività promozionali no-profit e bonus cultura

Il Garante, con la newsletter n. 446 del 15 novembre, si esprime su diverse tematiche. In particolare, in ambito GDPR, ha predisposto un elenco delle tipologie di trattamento dati che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. Inoltre concede agli Enti del terzo settore la possibilità di rintracciare i donatori per promuovere nuove campagne solidaristiche previo consenso espresso dell’offerente. Ugualmente meritevoli di attenzioni sono i giovani che riceveranno il bonus cultura di 500 euro.

Più protezione per i dati personali transfrontalieri. I dati personali utilizzati dalle pubbliche amministrazioni e dalle aziende italiane, godranno di una tutela maggiore. D’ora in poi gli enti che eseguiranno trattamenti dei dati personali volti a offrire beni e servizi anche a persone residenti in altri paesi dell’Unione, dovranno effettuare una valutazione di impatto, essendo questa obbligatoria quando il trattamento dei dati potrebbe presentare un rischio elevato per i diritti e le libertà delle persone. Il Garante ha indicato, oltre alla valutazione di impatto, ulteriori trattamenti valutativi automatizzati volti ad assumere correttamente le decisioni che producono effetti giuridici o vadano a incidere, sulla singola persona. L’elenco dettagliato è stato pubblicato sul sito istituzionale del Garante ed è volto a ottenere un’applicazione coerente e uniforme del Regolamento generale sulla protezione dei dati in tutto il territorio europeo. Rintracciabilità dei donatori. Tutto nasceva dalle richieste avanzate dai più noti Enti no-profit nei confronti del Garante per la protezione dei dati personali alcuni enti avevano chiesto un parere sulla possibilità di venire a conoscenza dei nominativi e dei corrispondenti numeri telefonici dei donatori aderenti alle raccolte fondi solidaristiche. Il Garante approva quest’iniziativa i singoli enti potranno richiedere agli operatori telefonici il numero dei donatori che hanno contribuito economicamente alle cause solidaristiche sostenute. Tuttavia una volta che gli Enti verranno a conoscenza degli estremi dei donatori, potranno ricontattarli per comunicare costantemente i rendiconti realizzati ovvero per promuovere nuove campagne di fundraising tutto ciò è ammesso solo nel caso in cui il donatore abbia espresso previamente il proprio consenso. In che modo il consenso può essere manifestato? Anche questo quesito è stato risolto dallo stesso Garante il donatore potrà dare il suo consenso attraverso l’ente telefonico, infatti, basterà inviare un sms o digitare uno specifico tasto sul telefonino utilizzato per effettuare la donazione, per aderire alla possibilità di essere ricontattati. Le differenti attività svolte dagli enti e dagli operatori telefonici, seppur concretate con condotte differenti, sono volte a un unico obiettivo e dunque i due soggetti in questione devono essere considerati come contitolari del trattamento offerto e, tramite un accordo interno, sono tenuti a stabilire le rispettive responsabilità relative agli obblighi derivanti dal Regolamento europeo in materia di protezione dei dati personali. Infine il Garante sottolinea la necessità che sia steso un chiaro, semplice e funzionalistico sistema volto a revocare il consenso del donatore, sistema dovrà essere messo a punto sia dalle compagnie telefoniche che dagli enti no-profit, essendo i protagonisti della nuova iniziativa offerta. 500 euro in più per i 18enni. L’iniziativa ideata dal Consiglio dei Ministri attinente ai diciottenni sarà messa in pratica anche per il 2018. Il bonus cultura” donato ai ragazzi che diventeranno maggiorenni quest’anno, sarà caricato su una carta elettronica donata ai giovani che siano residenti nel territorio nazionale o che siano in possesso di un valido permesso di soggiorno. Tuttavia è necessario precisare un ulteriore vincolo di destinazione” il bonus potrà essere speso in acquisti culturali. Alcuni aspetti non risultano ancora dettagliatamente disciplinati, come sulle modalità di gestione e conservazione dei dati personali trattati. Pertanto, il Garante ribadisce che le necessarie integrazioni saranno comunque conformi all’art. 6, comma 3 Regolamento UE 2016/679, con particolare attenzione ai periodi di conservazione dei dati, alle operazioni e procedure di trattamento e alla realizzazione e alla gestione della piattaforma informatica dedicata”.