Anche, e giustamente, le organizzazioni non profit oggi si interrogano sulla necessità di occuparsi di privacy e adempimenti GDPR. La domanda è ricorrente: “Se il nostro obiettivo è aiutare gli altri, ha davvero senso preoccuparsi di tutta questa burocrazia?” La risposta, anche se può sembrare scomoda, è semplice: sì. La privacy nelle ONLUS non è solo un dovere normativo, ma una componente essenziale della relazione di fiducia con beneficiari, donatori e volontari. E la fiducia è un principio cardine per una ONLUS.
Conoscere i dati che circolano nell’associazione
Il Regolamento (UE) 2016/679 richiede a qualsiasi organizzazione che tratti dati personali di mantenere consapevolezza dei flussi informativi interni. Anche una piccola realtà deve capire, riconoscere e regolamentare quali informazioni raccoglie e per quali finalità, oltre ovviamente al tempo di conservazione di tali dati. Questo è il punto di partenza di ogni percorso di conformità.
Il Garante Privacy raccomanda la tenuta del registro dei trattamenti anche alle realtà associative: è uno strumento che chiarisce ruoli, responsabilità e categorie di dati gestiti, incluse quelle più delicate, come informazioni su salute, convinzioni religiose e opinioni politiche. Questi elementi rientrano nelle “categorie particolari di dati” e devono essere trattati con particolare prudenza.
Informare le persone in modo chiaro e trasparente
Ogni ONLUS deve fornire un’informativa comprensibile, completa e facilmente reperibile.
Non si tratta solo di riportare gli articoli del GDPR: significa spiegare in modo semplice come e perché vengono usati i dati.
Se l’organizzazione opera con minori, anziani o soggetti fragili, la chiarezza diventa inoltre un vero e proprio impegno etico. Le persone devono capire esattamente a chi affidano le proprie informazioni e in che modo saranno protette.
Formare chi accede ai dati
Il mondo del non profit vive grazie al supporto dei volontari, che spesso affiancano i dipendenti nelle attività quotidiane. Ogni persona che può accedere ai dati deve ricevere un’autorizzazione a trattare i dati e istruzioni precise, formalizzate in una lettera di incarico.
Questo passaggio è fondamentale per ridurre il rischio di errori, fraintendimenti o comportamenti non conformi. La formazione non deve essere percepita come un onere, ma come uno strumento che permette all’associazione di lavorare in sicurezza.
Gestire correttamente i fornitori esterni
Le ONLUS collaborano spesso con professionisti e servizi esterni: consulenti paghe, piattaforme per le donazioni, società di gestione eventi. Ogni realtà che tratta dati per conto dell’associazione deve essere nominata Responsabile del Trattamento tramite una Nomina ai sensi dell’Art. 28 del GDPR.
Questo accordo stabilisce come il fornitore può usare i dati, quali misure di sicurezza deve adottare e cosa deve fare in caso di incidente.
Proteggere i dati nella pratica quotidiana
La privacy non riguarda solo la cybersecurity. Anche i comportamenti di tutti i giorni fanno la differenza:
- i documenti devono essere custoditi correttamente
- i computer devono avere password individuali e aggiornate
- le informazioni non devono essere trasferite su supporti non protetti o condivise in modo informale
La sicurezza dei dati è fatta di piccoli gesti che, messi assieme e portati avanti proprio come si cerca di fare per le buone abitudini, costruiscono giorno dopo giorno un ambiente più affidabile, sicuro e quindi anche più sereno! Fare del bene è sempre una grande cosa: con gli strumenti e le misure di sicurezza giusti, ogni vittoria vale ancora di più.
Hai bisogno di aiuto per districarti tra normative e regolamentazioni?
