In questa pagina è possibile trovare un fac simile informativa privacy associazione Word e PDF da scaricare e compilare.
Indice
Informativa Privacy per Associazione
L’informativa privacy di un’associazione è il documento con cui l’associazione, in qualità di titolare del trattamento, spiega in modo chiaro e facilmente accessibile quali dati personali raccoglie e utilizza, per quali finalità, su quale base giuridica, per quanto tempo li conserva, a chi possono essere comunicati, se vengono trasferiti fuori dallo Spazio Economico Europeo e quali diritti spettano agli interessati. Il riferimento normativo è il GDPR e, per l’Italia, il Codice Privacy come modificato dal d.lgs. 101/2018; il GDPR richiede che le informazioni siano rese con linguaggio semplice, trasparente e comprensibile, evitando formule ambigue o eccessivamente tecniche, secondo l’impostazione di trasparenza che le linee guida europee hanno chiarito nel tempo.
L’obbligo di informare sorge nel momento in cui l’associazione raccoglie dati direttamente dall’interessato, per esempio quando una persona si iscrive, si tessera, partecipa a un evento o richiede informazioni; in questo caso si applica l’articolo 13 del GDPR e l’informativa deve essere resa al momento della raccolta. Se invece l’associazione ottiene dati indirettamente, ad esempio tramite un ente affiliato, una scuola, un’altra organizzazione o elenchi di partecipanti trasmessi da terzi, si applica l’articolo 14 del GDPR e l’informazione va fornita nei tempi e nei modi previsti dalla norma, salvo eccezioni specifiche. In entrambi i casi il cuore dell’adempimento è evitare che l’interessato scopra “dopo” chi tratta i suoi dati e perché, perché trasparenza e correttezza sono principi cardine del GDPR.
Dal punto di vista dei contenuti, l’informativa deve includere almeno l’identità e i contatti del titolare, i contatti del DPO se nominato, le finalità del trattamento e le relative basi giuridiche, i destinatari o le categorie di destinatari dei dati, l’eventuale trasferimento verso Paesi terzi e le garanzie utilizzate, il periodo di conservazione o i criteri per determinarlo, l’elenco dei diritti esercitabili e le modalità pratiche per esercitarli, l’indicazione della possibilità di revocare il consenso quando il trattamento si fonda sul consenso, l’indicazione del diritto di proporre reclamo all’autorità di controllo e la chiarificazione se il conferimento dei dati è obbligatorio o facoltativo con le conseguenze del mancato conferimento; va inoltre indicata l’eventuale presenza di decisioni automatizzate o profilazione se effettivamente svolte. Questa completezza non è opzionale: è ciò che rende l’informativa “valida” e riduce il rischio di contestazioni, anche perché l’autorità garante italiana richiama costantemente l’importanza di informare in modo comprensibile e non meramente formale.
Per le associazioni è particolarmente importante gestire correttamente i casi in cui, dalla partecipazione o dalle attività, possano emergere dati appartenenti a categorie particolari, come dati sulla salute (frequente in ambito sportivo, assistenziale o di inclusione), oppure dati da cui si possa inferire l’appartenenza religiosa, sindacale o politica, a seconda della natura dell’ente. In questi casi l’informativa deve essere scritta in modo da far comprendere se e quando vengono trattati tali dati e quale condizione di liceità viene utilizzata, perché l’articolo 9 del GDPR vieta in via generale il trattamento di queste categorie salvo specifiche eccezioni, tra cui quella tipicamente rilevante per enti senza scopo di lucro che perseguono finalità politiche, filosofiche, religiose o sindacali e trattano dati di membri o persone in contatto regolare con l’ente, con garanzie adeguate e senza comunicazione all’esterno senza consenso, salvo casi particolari. Un errore frequente è usare il “consenso” come base generica per qualunque attività: nella pratica associativa molte operazioni sono necessarie per la gestione del rapporto associativo o per obblighi legali e non richiedono consenso, mentre il consenso va riservato ai trattamenti realmente facoltativi, come comunicazioni promozionali non strettamente collegate alla vita associativa o alcune forme di diffusione di immagini. Le linee guida europee sul consenso insistono proprio su libertà, specificità e revocabilità, aspetti che diventano critici quando l’aderente percepisce che senza consenso “non può” essere socio o partecipare.
Un capitolo delicato nella prassi associativa è quello di foto e video di eventi, assemblee, corsi e iniziative, soprattutto quando vengono pubblicati su sito e social: l’informativa deve rendere prevedibili canali di diffusione, finalità e tempi di permanenza online e deve spiegare come esercitare opposizione o richiesta di rimozione, con cautele rafforzate se sono coinvolti minori. Altrettanto importante è la parte sui tempi di conservazione, che non può essere omessa: l’associazione dovrebbe indicare durate o criteri ragionevoli collegati alla permanenza nel rapporto associativo, agli obblighi contabili e fiscali, alle esigenze organizzative e alla tutela in giudizio, distinguendo ove possibile tra categorie di dati. L’informativa deve inoltre chiarire a chi vengono comunicati i dati o chi può trattarli per conto dell’associazione, come commercialista, consulente del lavoro, fornitori IT, hosting, piattaforme di gestione soci, servizi di invio e-mail e altri partner, perché questo si collega direttamente ai rapporti da responsabile del trattamento e alle regole sui trasferimenti extra-UE se si usano servizi cloud con server o subfornitori fuori dalla zona.
Esempio di Informativa Privacy Associazione
Di seguito è possibile trovare un esempio di informativa privacy associazione.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile
La presente informativa è resa da __________________________ (di seguito “Associazione” o “Titolare”), in relazione al trattamento dei dati personali di soci, aspiranti soci, tesserati, partecipanti ad attività/eventi, volontari, donatori e contatti.
1. Titolare del trattamento
Il Titolare del trattamento è Associazione __________________________, con sede in __________________________, C.F. __________________________, e-mail __________________________, PEC __________________________, telefono __________________________.
2. Responsabile della protezione dei dati (DPO), se nominato
Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO): __________________________, contattabile all’indirizzo __________________________.
(Se non nominato: “Il Titolare non ha nominato un DPO.”)
3. Tipologie di dati trattati
Il Titolare può trattare dati identificativi e di contatto (nome, cognome, luogo e data di nascita, indirizzo, e-mail, telefono), dati amministrativi e contabili (quote associative, pagamenti, coordinate necessarie per incassi/rimborsi, ricevute), dati relativi alla partecipazione alle attività (presenze, iscrizioni a corsi/eventi, tessere/affiliazioni), immagini e riprese (foto/video durante iniziative), nonché ulteriori dati forniti dall’interessato nelle comunicazioni con l’Associazione.
Qualora l’attività dell’Associazione lo richieda (ad esempio attività sportive, assistenziali o similari), possono essere trattati anche dati appartenenti a categorie particolari, come dati relativi alla salute (es. certificazioni/attestazioni), limitatamente a quanto strettamente necessario.
4. Finalità del trattamento e basi giuridiche
I dati sono trattati per: (a) gestione della domanda di iscrizione, del rapporto associativo e delle attività statutarie dell’Associazione, inclusi tesseramento, convocazioni, comunicazioni organizzative, gestione della posizione del socio/tesserato/partecipante, coperture assicurative connesse alle attività ove previste; base giuridica: esecuzione di misure precontrattuali e/o del rapporto associativo e interesse legittimo del Titolare alla corretta organizzazione e gestione delle attività. (b) adempimenti amministrativi, contabili e fiscali, gestione incassi/pagamenti e obblighi di legge; base giuridica: adempimento di obblighi legali. (c) tutela dei diritti del Titolare, gestione di contestazioni e prevenzione abusi, sicurezza informatica e organizzativa; base giuridica: interesse legittimo del Titolare e/o accertamento, esercizio o difesa di un diritto in sede giudiziaria. (d) invio di comunicazioni informative sulle attività associative (es. avvisi di eventi/corsi, cambi programma, comunicazioni di servizio) strettamente collegate alla vita associativa; base giuridica: rapporto associativo/interesse legittimo del Titolare a mantenere i contatti con i propri associati e partecipanti. (e) invio di newsletter o comunicazioni promozionali non strettamente necessarie alla vita associativa (se effettuate) tramite e-mail/telefono/whatsapp o canali analoghi; base giuridica: consenso dell’interessato, revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento svolto prima della revoca. (f) pubblicazione e diffusione di foto/video sul sito web dell’Associazione e/o sui canali social e materiale informativo; base giuridica: interesse legittimo del Titolare a documentare l’attività associativa e/o consenso dell’interessato, a seconda del contesto e delle modalità di diffusione; l’Associazione adotta cautele specifiche in presenza di minori e nei casi in cui la diffusione non sia ragionevolmente attesa.
Per i dati appartenenti a categorie particolari (ad esempio salute), il trattamento avviene, ove necessario, sulla base del consenso esplicito dell’interessato e/o delle ulteriori condizioni di liceità previste dal GDPR in relazione alle specifiche attività svolte dall’Associazione, con applicazione del principio di minimizzazione e accessi limitati.
5. Modalità del trattamento
Il trattamento avviene con strumenti cartacei e/o informatici, con logiche strettamente correlate alle finalità indicate e con misure di sicurezza adeguate a proteggere i dati da accessi non autorizzati, perdita, divulgazione o distruzione.
6. Destinatari dei dati e comunicazione
I dati possono essere comunicati a soggetti che operano quali responsabili del trattamento o autonomi titolari, nei limiti delle finalità indicate, quali: consulenti amministrativo-contabili/fiscali, consulenti legali, fornitori di servizi informatici e hosting, provider di posta elettronica e strumenti di collaborazione, soggetti incaricati della gestione di piattaforme di tesseramento/iscrizione, compagnie assicurative e intermediari (se connessi all’attività), enti/organismi di affiliazione o federazioni di riferimento (se applicabile), istituti di credito e fornitori di servizi di pagamento. I dati possono essere comunicati ad autorità pubbliche o enti competenti quando ciò sia richiesto dalla legge o da provvedimenti dell’autorità. I dati non sono diffusi, salvo i casi di pubblicazione di immagini/filmati secondo quanto indicato nella presente informativa.
7. Trasferimenti verso Paesi terzi
I dati sono trattati principalmente all’interno dello Spazio Economico Europeo. Qualora, per esigenze tecniche o organizzative, alcuni fornitori utilizzati comportino trasferimenti verso Paesi terzi, tali trasferimenti avverranno nel rispetto delle condizioni previste dal GDPR (ad esempio decisioni di adeguatezza o clausole contrattuali standard e misure supplementari, se necessarie).
8. Periodo di conservazione
I dati sono conservati per il tempo necessario al perseguimento delle finalità indicate. In particolare, i dati relativi al rapporto associativo sono conservati per la durata dell’iscrizione e, successivamente, per un periodo congruo per finalità amministrative e di tutela del Titolare; la documentazione contabile e fiscale è conservata per i tempi previsti dalla normativa applicabile; i dati trattati per comunicazioni promozionali basate sul consenso sono conservati fino a revoca del consenso o richiesta di cancellazione; immagini e video sono conservati per il periodo ritenuto proporzionato alle finalità di documentazione e comunicazione dell’attività associativa, salvo opposizione o richiesta di rimozione valutata secondo il caso concreto e i limiti di legge.
9. Conferimento dei dati e conseguenze del mancato conferimento
Il conferimento dei dati richiesti per l’iscrizione/tesseramento e per la partecipazione alle attività è necessario per la corretta gestione del rapporto e per l’erogazione dei servizi/attività; il mancato conferimento può comportare l’impossibilità di procedere all’iscrizione o di consentire la partecipazione alle attività. Il conferimento dei dati per finalità promozionali e/o per specifiche pubblicazioni non necessarie è facoltativo e l’eventuale mancato consenso non pregiudica la partecipazione alle attività associative nei limiti compatibili.
10. Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli artt. 15 e seguenti del GDPR, tra cui accesso, rettifica, cancellazione, limitazione, portabilità (nei casi applicabili), opposizione al trattamento basato su legittimo interesse e revoca del consenso in qualsiasi momento (quando il trattamento si fonda sul consenso). L’interessato ha inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Le richieste possono essere inviate al Titolare ai contatti indicati al punto 1.
11. Minori
Qualora le attività coinvolgano minori, il Titolare raccoglie e tratta i dati nel rispetto della normativa applicabile e delle cautele organizzative interne. Per attività e comunicazioni che richiedano il consenso, questo è richiesto al titolare della responsabilità genitoriale, ove previsto.
12. Aggiornamenti
La presente informativa può essere aggiornata. La versione vigente è resa disponibile presso __________________________ (sede/sito web) e comunicata agli interessati con modalità appropriate.
Luogo __________________________, data __________________________
Associazione __________________________ (Il Titolare del trattamento)
Fac Simile Informativa Privacy Associazione Word da Scaricare
In questa sezione è presente un modello informativa privacy associazione da scaricare. Il modulo informativa privacy associazione compilabile messo a disposizione è in formato DOC, può quindi essere aperto e compilato utilizzando Word o un altro programma che supporta questo formato.
La compilazione è molto semplice, basta infatti inserire i dati mancanti negli spazi presenti nel documento.
Una volta compilato, il fac simile informativa privacy associazione può essere convertito in PDF o stampato.
Modello Informativa Privacy Associazione PDF
Di seguito viene messo a disposizione un modulo informativa privacy associazione PDF editabile.