SlideShare una empresa de Scribd logo

Privacy e non profit online: profilazioni digitali di donatori e aderenti nel rispetto della legge - festival ICT 2015

festival ICT 2016
festival ICT 2016

Relatore: Luca Bolognini Presidente dell’Istituto Italiano per la Privacy

Tecnología
1 de 13
Descargar para leer sin conexión
Avv. Luca Bolognini Founding Partner ICT Legal Consulting Presidente Istituto Italiano per la privacy 1 Privacy on line e non profit (onlus, ONG, associazioni, enti, partiti)
Trattare dati senza scopo di lucro: quali norme si applicano Direttive 95/46/EC e 2002/58/EC Codice Privacy (D.Lgs. 196/2003): da evidenziare in particolare l’articolo 24 e l’articolo 26 Autorizzazione Generale Garante per la protezione dei dati personali n. 3/2014 e ss. aa. (residualmente l’Autorizzazione n. 2/2014 per i dati su salute e vita sessuale)
Trattare dati senza scopo di lucro: quali norme si applicano Articolo 24 comma 1 lett. h) del Codice Privacy (per dati personali comuni): Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento: h) con esclusione della comunicazione all'esterno e della diffusione, è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, in riferimento a soggetti che hanno con essi contatti regolari o ad aderenti, per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, e con modalità di utilizzo previste espressamente con determinazione resa nota agli interessati all'atto dell'informativa ai sensi dell'articolo 13
Trattare dati senza scopo di lucro: quali norme si applicano Articolo 26 comma 4 lett. a) del Codice Privacy: I dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante: a) quando il trattamento è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale, ivi compresi partiti e movimenti politici, per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, relativamente ai dati personali degli aderenti o dei soggetti che in relazione a tali finalità hanno contatti regolari con l'associazione, ente od organismo, sempre che i dati non siano comunicati all'esterno o diffusi e l'ente, associazione od organismo determini idonee garanzie relativamente ai trattamenti effettuati, prevedendo espressamente le modalità di utilizzo dei dati con determinazione resa nota agli interessati all'atto dell'informativa ai sensi dell'articolo 13
Trattare dati senza scopo di lucro: quali norme si applicano Articolo 37 comma 1 lett. c) del Codice Privacy: Notificazione al Garante Il titolare notifica al Garante il trattamento di dati personali cui intende procedere, solo se il trattamento riguarda: c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale
Trattare dati senza scopo di lucro: quali norme si applicano Articolo 167 del Codice Privacy: Il delitto di illecito trattamento dei dati è applicabile alle persone operanti in una non profit? Permangono dubbi sulla qualificazione del «profitto» mentre certamente può configurarsi il dolo specifico di «recare un danno ad altri» 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.
Trattare dati senza scopo di lucro: quali norme si applicano Autorizzazione n. 3/2014 - Autorizzazione al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni L'autorizzazione è rilasciata per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, ove esistenti, e in particolare per il perseguimento di finalità culturali, religiose, politiche, sindacali, sportive o agonistiche di tipo non professionistico, di istruzione anche con riguardo alla libertà di scelta dell'insegnamento religioso, di formazione, di ricerca scientifica, di patrocinio, di tutela dell'ambiente e delle cose d'interesse artistico e storico, di salvaguardia dei diritti civili, nonché di beneficenza, assistenza sociale o socio- sanitaria, per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalla normativa comunitaria, dalle leggi, dai regolamenti o dai contratti collettivi, per l'esercizio del diritto di accesso ai documenti amministrativi, nei limiti di quanto stabilito dalle leggi e dai regolamenti in materia. Per i fini predetti, il trattamento dei dati sensibili può riguardare anche la tenuta di registri e scritture contabili, di elenchi, di indirizzari e di altri documenti necessari per la gestione amministrativa dell'associazione, della fondazione, del comitato o del diverso organismo, o per l'adempimento di obblighi fiscali, ovvero per la diffusione di riviste, bollettini e simili.
Trattamenti digitali di dati da parte di non profit Gestione amministrativa/contabile delle adesioni e dei contatti via web/app Comunicazioni automatizzate di servizio o istituzionali (es. email di conferma di adesione o di aggiornamento su eventi organizzati dalla non profit inviate ad aderenti o soggetti in contatto regolare con l’organismo) E-Donations e E-Commerce (profit residuale) Profilazione digitale di dati non sensibili di aderenti e soggetti in contatto regolare Profilazione digitale degli utenti on line Direct Marketing per raccolta fondi con sistemi automatizzati No consenso Area dubbia Consenso
Trattamenti digitali di dati da parte di non profit Legittima la profilazione digitale di dati sensibili da parte di organismi non profit? A mio parere, sì ma solo nei limiti e per gli scopi specificati nell’Autorizzazione n. 3/2014 (scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, ove esistenti) e nel rispetto dei principi ex art. 11 del Codice Privacy e solo con riferimento ad associati, soci, aderenti, sostenitori o sottoscrittori, nonché ai soggetti che presentano richiesta di ammissione o di adesione o che hanno contatti regolari con l’organismo non profit; a soggetti che ricoprono cariche sociali o onorifiche; a beneficiari, ad assistiti e a fruitori di attività o servizi prestati dall'organismo, limitatamente ai soggetti individuabili in base allo statuto o all'atto costitutivo o comunque a coloro nell'interesse dei quali gli organismi possono operare in base ad una previsione normativa
Trattamenti digitali di dati da parte di non profit Legittima la profilazione on line (su siti, app, social) da parte di organismi non profit? Se la slide precedente è vera, in caso di profilazioni di dati degli utenti on line – per esempio via web o app – in generale legittime se operate nel rispetto del Provvedimento Generale sui cookie dell’8 maggio 2014 e delle Linee Guida sulla profilazione del 19 marzo 2015 del Garante, potrebbero tuttavia presentarsi delle complicazioni. Infatti, accade che l’interazione con il sito web o la app o la pagina social di un organismo non profit sia idonea a rivelare dati sensibili degli utenti (e in tal caso si applicherebbero i limiti ex Autorizzazione n.3 del Garante): taluni organismi non profit hanno «tocco di Mida» per la particolare attività che svolgono e trasformano anche dati comuni in dati sensibili
Trattamenti digitali di dati da parte di non profit Le liste di indirizzi e contatti di aderenti e soggetti in contatto regolare: sono dati sensibili o no? Di nuovo il «tocco di Mida» Sì, anche gli indirizzari sono considerabili sensibili se l’adesione e/o il contatto regolare con l’organismo non profit sono idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale
Strategia privacy digitale per il non profit Tutelare il patrimonio informativo vitale dell’ente non profit e valorizzare i database senza frenare le attività, mediante: • Censimento dei trattamenti digitali, degli interessati e degli utenti • Aggiornamento del perimetro degli scopi legittimi perseguiti (anche con integrazioni statutarie) • Data Protection by Design (legale+ICT) applicata al database: stratificazione e previsione di casistiche incrociate di utilizzabilità dei dati a seconda dei fini, delle modalità e degli interessati coinvolti • Revisione delle informative e, quando necessari, dei consensi • Irrobustimento delle clausole contrattuali e/o revisione delle relazioni con i fornitori esterni (list brokers, social networks, agenzie di comunicazione digitale)
Grazie dell'attenzione Domande? Via email luca.bolognini@ictlegalconsulting.com ma anche via social network http://www.facebook.com/luca.bolognini http://twitter.com/lucabolognini https://it.linkedin.com/in/lucabolognini

Recomendados

COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?
Andrea Battistella
 
Il gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyIl gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacy
Federico Di Giorgi
 
Gdpr marco longoni
Gdpr marco longoniGdpr marco longoni
Gdpr marco longoni
Ordine Ingegneri Lecco
 
Presentazione convenia-8-giugno-2016-1
Presentazione convenia-8-giugno-2016-1Presentazione convenia-8-giugno-2016-1
Presentazione convenia-8-giugno-2016-1
Anna Rita Popoli
 
Smau Napoli 2014 Aicel
Smau Napoli 2014 AicelSmau Napoli 2014 Aicel
Smau Napoli 2014 Aicel
SMAU
 
Privacy ed email marketing B2B
Privacy ed email marketing B2BPrivacy ed email marketing B2B
Privacy ed email marketing B2B
bancomail
 
Invito_INVESTIRE IN BELLEZZA_Art Bonus e Regime fiscale dimore storiche_Milan...
Invito_INVESTIRE IN BELLEZZA_Art Bonus e Regime fiscale dimore storiche_Milan...Invito_INVESTIRE IN BELLEZZA_Art Bonus e Regime fiscale dimore storiche_Milan...
Invito_INVESTIRE IN BELLEZZA_Art Bonus e Regime fiscale dimore storiche_Milan...
Angelo Vozza
 
LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.
girolamoderada
 

Recomendados

COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?COME ADEGUARSI AL GDPR?
COME ADEGUARSI AL GDPR?
Andrea Battistella
 
Il gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacyIl gdpr e le nuove norme sulla privacy
Il gdpr e le nuove norme sulla privacy
Federico Di Giorgi
 
Gdpr marco longoni
Gdpr marco longoniGdpr marco longoni
Gdpr marco longoni
Ordine Ingegneri Lecco
 
Presentazione convenia-8-giugno-2016-1
Presentazione convenia-8-giugno-2016-1Presentazione convenia-8-giugno-2016-1
Presentazione convenia-8-giugno-2016-1
Anna Rita Popoli
 
Smau Napoli 2014 Aicel
Smau Napoli 2014 AicelSmau Napoli 2014 Aicel
Smau Napoli 2014 Aicel
SMAU
 
Privacy ed email marketing B2B
Privacy ed email marketing B2BPrivacy ed email marketing B2B
Privacy ed email marketing B2B
bancomail
 
Invito_INVESTIRE IN BELLEZZA_Art Bonus e Regime fiscale dimore storiche_Milan...
Invito_INVESTIRE IN BELLEZZA_Art Bonus e Regime fiscale dimore storiche_Milan...Invito_INVESTIRE IN BELLEZZA_Art Bonus e Regime fiscale dimore storiche_Milan...
Invito_INVESTIRE IN BELLEZZA_Art Bonus e Regime fiscale dimore storiche_Milan...
Angelo Vozza
 
LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.LexBook, Tutela dei dati personali.
LexBook, Tutela dei dati personali.
girolamoderada
 
Il commercio elettronico nella società dell'informazione - Avv. Sarah Ungaro
Il commercio elettronico nella società dell'informazione - Avv. Sarah UngaroIl commercio elettronico nella società dell'informazione - Avv. Sarah Ungaro
Il commercio elettronico nella società dell'informazione - Avv. Sarah Ungaro
ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Informativa iscritti PATT
Informativa iscritti PATTInformativa iscritti PATT
Informativa iscritti PATT
PATT Trento
 
Introduzione alla privacy
Introduzione alla privacyIntroduzione alla privacy
Introduzione alla privacy
Council of Europe
 
Versione estesa di conformità al gdpr nei social
Versione estesa di conformità al gdpr nei social Versione estesa di conformità al gdpr nei social
Versione estesa di conformità al gdpr nei social
Gianleandro Catania
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
Simone Chiarelli
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
Confimpresa
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
Carlo Riganti
 
Futuro che vogliamo (21 04-2020)
Futuro che vogliamo (21 04-2020)Futuro che vogliamo (21 04-2020)
Futuro che vogliamo (21 04-2020)
Stefano Pozzoli
 
Gdpr privacy-v.3
Gdpr privacy-v.3Gdpr privacy-v.3
Gdpr privacy-v.3
Irene Magistro
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
Confimpresa
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
Confimpresa
 
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiGli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
SilviaDiNapoli1
 
La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR
Marinuzzi & Associates
 
Informativa Privacy Punctis
Informativa Privacy PunctisInformativa Privacy Punctis
Informativa Privacy Punctis
Punctis
 
Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.
Boris Amico
 
Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015
Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015
Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015
festival ICT 2016
 
Proteggere i dispositivi mobili - ISACA Venice - festival ICT 2015
Proteggere i dispositivi mobili - ISACA Venice - festival ICT 2015Proteggere i dispositivi mobili - ISACA Venice - festival ICT 2015
Proteggere i dispositivi mobili - ISACA Venice - festival ICT 2015
festival ICT 2016
 
festival ICT 2013: Lo smart work per guadagnare di più e spendere meno
festival ICT 2013: Lo smart work per guadagnare di più e spendere menofestival ICT 2013: Lo smart work per guadagnare di più e spendere meno
festival ICT 2013: Lo smart work per guadagnare di più e spendere meno
festival ICT 2016
 
Php egitimi-bursa
Php egitimi-bursaPhp egitimi-bursa
Php egitimi-bursa
sersld89
 
Virtualizzazione&Cloud Computing
Virtualizzazione&Cloud ComputingVirtualizzazione&Cloud Computing
Virtualizzazione&Cloud Computing
VMEngine
 
Fra Italia e Russia: trovare clienti e vendere nel segmento lusso nei settori...
Fra Italia e Russia: trovare clienti e vendere nel segmento lusso nei settori...Fra Italia e Russia: trovare clienti e vendere nel segmento lusso nei settori...
Fra Italia e Russia: trovare clienti e vendere nel segmento lusso nei settori...
Giulio Gargiullo
 
Virtualizzazione - FLOSS
Virtualizzazione - FLOSSVirtualizzazione - FLOSS
Virtualizzazione - FLOSS
Stefano Morandi
 

Más contenido relacionado

La actualidad más candente

Informativa iscritti PATT
Informativa iscritti PATTInformativa iscritti PATT
Informativa iscritti PATT
PATT Trento
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
Confimpresa
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
Confimpresa
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
Confimpresa
 
Informativa Privacy Punctis
Informativa Privacy PunctisInformativa Privacy Punctis
Informativa Privacy Punctis
Punctis
 

La actualidad más candente (15)

Il commercio elettronico nella società dell'informazione - Avv. Sarah Ungaro
Il commercio elettronico nella società dell'informazione - Avv. Sarah UngaroIl commercio elettronico nella società dell'informazione - Avv. Sarah Ungaro
Il commercio elettronico nella società dell'informazione - Avv. Sarah Ungaro
 
Informativa iscritti PATT
Informativa iscritti PATTInformativa iscritti PATT
Informativa iscritti PATT
 
Introduzione alla privacy
Introduzione alla privacyIntroduzione alla privacy
Introduzione alla privacy
 
Versione estesa di conformità al gdpr nei social
Versione estesa di conformità al gdpr nei social Versione estesa di conformità al gdpr nei social
Versione estesa di conformità al gdpr nei social
 
GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018GDPR e privacy - 6 dicembre 2018
GDPR e privacy - 6 dicembre 2018
 
Corso privacy unità 2
Corso privacy unità 2Corso privacy unità 2
Corso privacy unità 2
 
LA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDALA PRIVACY IN AZIENDA
LA PRIVACY IN AZIENDA
 
Futuro che vogliamo (21 04-2020)
Futuro che vogliamo (21 04-2020)Futuro che vogliamo (21 04-2020)
Futuro che vogliamo (21 04-2020)
 
Gdpr privacy-v.3
Gdpr privacy-v.3Gdpr privacy-v.3
Gdpr privacy-v.3
 
Corso privacy unità 1
Corso privacy unità 1Corso privacy unità 1
Corso privacy unità 1
 
Corso privacy unità 3
Corso privacy unità 3Corso privacy unità 3
Corso privacy unità 3
 
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli AvvocatiGli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
Gli Adempimenti Privacy e le Regole Deontologiche degli Avvocati
 
La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR La Posta elettronica : usi e nuove soluzioni per il GDPR
La Posta elettronica : usi e nuove soluzioni per il GDPR
 
Informativa Privacy Punctis
Informativa Privacy PunctisInformativa Privacy Punctis
Informativa Privacy Punctis
 
Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.Privacy, Tutela dei Dati Personali e D.P.S.
Privacy, Tutela dei Dati Personali e D.P.S.
 

Destacado

festival ICT 2013: Lo smart work per guadagnare di più e spendere meno
festival ICT 2013: Lo smart work per guadagnare di più e spendere menofestival ICT 2013: Lo smart work per guadagnare di più e spendere meno
festival ICT 2013: Lo smart work per guadagnare di più e spendere meno
festival ICT 2016
 
Php egitimi-bursa
Php egitimi-bursaPhp egitimi-bursa
Php egitimi-bursa
sersld89
 
Virtualizzazione - FLOSS
Virtualizzazione - FLOSSVirtualizzazione - FLOSS
Virtualizzazione - FLOSS
Stefano Morandi
 
The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...
The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...
The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...
festival ICT 2016
 
Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...
Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...
Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...
festival ICT 2016
 
Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015
Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015
Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015
festival ICT 2016
 
Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...
Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...
Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...
festival ICT 2016
 
I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...
I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...
I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...
festival ICT 2016
 
LibreOffice: software libero e formati standard - by LibreItalia - festival I...
LibreOffice: software libero e formati standard - by LibreItalia - festival I...LibreOffice: software libero e formati standard - by LibreItalia - festival I...
LibreOffice: software libero e formati standard - by LibreItalia - festival I...
festival ICT 2016
 

Destacado (20)

Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015
Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015
Web reputation, le verità nascoste dell’identità digitale - festival ICT 2015
 
Proteggere i dispositivi mobili - ISACA Venice - festival ICT 2015
Proteggere i dispositivi mobili - ISACA Venice - festival ICT 2015Proteggere i dispositivi mobili - ISACA Venice - festival ICT 2015
Proteggere i dispositivi mobili - ISACA Venice - festival ICT 2015
 
festival ICT 2013: Lo smart work per guadagnare di più e spendere meno
festival ICT 2013: Lo smart work per guadagnare di più e spendere menofestival ICT 2013: Lo smart work per guadagnare di più e spendere meno
festival ICT 2013: Lo smart work per guadagnare di più e spendere meno
 
Php egitimi-bursa
Php egitimi-bursaPhp egitimi-bursa
Php egitimi-bursa
 
Virtualizzazione&Cloud Computing
Virtualizzazione&Cloud ComputingVirtualizzazione&Cloud Computing
Virtualizzazione&Cloud Computing
 
Fra Italia e Russia: trovare clienti e vendere nel segmento lusso nei settori...
Fra Italia e Russia: trovare clienti e vendere nel segmento lusso nei settori...Fra Italia e Russia: trovare clienti e vendere nel segmento lusso nei settori...
Fra Italia e Russia: trovare clienti e vendere nel segmento lusso nei settori...
 
Virtualizzazione - FLOSS
Virtualizzazione - FLOSSVirtualizzazione - FLOSS
Virtualizzazione - FLOSS
 
Introduction to Cloud Computing - Edition Fall 2014
Introduction to Cloud Computing - Edition Fall 2014Introduction to Cloud Computing - Edition Fall 2014
Introduction to Cloud Computing - Edition Fall 2014
 
The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...
The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...
The Web Advisor: restare vivi e aggiornati nel business digitale - festival I...
 
Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...
Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...
Software Virtualization & Streaming: eliminare intere fasi dell’ IMAC (Instal...
 
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
Case Study TWT: North Sails ha rivoluzionato il modo di lavorare - by TWT - f...
 
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution... Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
Nuvole e metallo: Infrastruttura e servizi Cloud based - by Hosting Solution...
 
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
 
Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...
Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...
Favorire lo sviluppo di applicazioni native Cloud: lo Smart SaaS Program - by...
 
Come rendere più collaborative le tue riunioni - by Epson - festival ICT 2015
Come rendere più collaborative le tue riunioni - by Epson - festival ICT 2015Come rendere più collaborative le tue riunioni - by Epson - festival ICT 2015
Come rendere più collaborative le tue riunioni - by Epson - festival ICT 2015
 
Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015
Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015
Non adeguatevi al Cloud - by Clouditalia - festival ICT 2015
 
Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...
Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...
Migliorare il cash flow della propria azienda e dei propri clienti: i benefic...
 
I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...
I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...
I vantaggi di un’infrastruttura unica nell’erogazione dei servizi IT networke...
 
Impatto privacy della video analisi nei sistemi di video sorveglianza intelli...
Impatto privacy della video analisi nei sistemi di video sorveglianza intelli...Impatto privacy della video analisi nei sistemi di video sorveglianza intelli...
Impatto privacy della video analisi nei sistemi di video sorveglianza intelli...
 
LibreOffice: software libero e formati standard - by LibreItalia - festival I...
LibreOffice: software libero e formati standard - by LibreItalia - festival I...LibreOffice: software libero e formati standard - by LibreItalia - festival I...
LibreOffice: software libero e formati standard - by LibreItalia - festival I...
 

Similar a Privacy e non profit online: profilazioni digitali di donatori e aderenti nel rispetto della legge - festival ICT 2015

Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazioneSocial Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
festival ICT 2016
 
Tutela dei dati personali sanità aprile_2010
Tutela dei dati personali sanità aprile_2010Tutela dei dati personali sanità aprile_2010
Tutela dei dati personali sanità aprile_2010
Pasquale Lopriore
 
Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stella
gmrinaldi
 
Introduzione alla privacy giuridica
Introduzione alla privacy giuridicaIntroduzione alla privacy giuridica
Introduzione alla privacy giuridica
Council of Europe
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
ALESSIA PALLADINO
 

Similar a Privacy e non profit online: profilazioni digitali di donatori e aderenti nel rispetto della legge - festival ICT 2015 (20)

Privacy Sanità
Privacy SanitàPrivacy Sanità
Privacy Sanità
 
Privacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunitàPrivacy e volontariato: confini normativi e opportunità
Privacy e volontariato: confini normativi e opportunità
 
Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazioneSocial Network, business & privacy: Big Data, tecnologie Connect, profilazione
Social Network, business & privacy: Big Data, tecnologie Connect, profilazione
 
GDPR - Panoramica Legale
GDPR - Panoramica LegaleGDPR - Panoramica Legale
GDPR - Panoramica Legale
 
il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018il GDPR - 14 Dicembre 2018
il GDPR - 14 Dicembre 2018
 
Axioma privacy 29.2.12
Axioma privacy 29.2.12Axioma privacy 29.2.12
Axioma privacy 29.2.12
 
Tutela dei dati personali sanità aprile_2010
Tutela dei dati personali sanità aprile_2010Tutela dei dati personali sanità aprile_2010
Tutela dei dati personali sanità aprile_2010
 
Privacy parte1
Privacy parte1Privacy parte1
Privacy parte1
 
679/2016 cosa cambia - nuovo regolamento europeo privacy
679/2016 cosa cambia - nuovo regolamento europeo privacy679/2016 cosa cambia - nuovo regolamento europeo privacy
679/2016 cosa cambia - nuovo regolamento europeo privacy
 
Carlo Rossi Chauvenet - SMAU Padova 2017
Carlo Rossi Chauvenet - SMAU Padova 2017 Carlo Rossi Chauvenet - SMAU Padova 2017
Carlo Rossi Chauvenet - SMAU Padova 2017
 
20180426 presentation to-personnel-v3.pptx
20180426 presentation to-personnel-v3.pptx20180426 presentation to-personnel-v3.pptx
20180426 presentation to-personnel-v3.pptx
 
Nuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stellaNuove sfide per la privacy avv. stella
Nuove sfide per la privacy avv. stella
 
Introduzione alla privacy giuridica
Introduzione alla privacy giuridicaIntroduzione alla privacy giuridica
Introduzione alla privacy giuridica
 
La scuola a prova di privacy
La scuola a prova di privacyLa scuola a prova di privacy
La scuola a prova di privacy
 
Guida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione datiGuida al nuovo regolamento europeo in materia di protezione dati
Guida al nuovo regolamento europeo in materia di protezione dati
 
Breve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPRBreve Guida Esplicativa del GDPR
Breve Guida Esplicativa del GDPR
 
Vademecum GDPR e Privacy negli studi legali - Edizione Nazionale
Vademecum GDPR e Privacy negli studi legali - Edizione NazionaleVademecum GDPR e Privacy negli studi legali - Edizione Nazionale
Vademecum GDPR e Privacy negli studi legali - Edizione Nazionale
 
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...
 
20180426 presentation to-personnel-v3.pptx
20180426 presentation to-personnel-v3.pptx20180426 presentation to-personnel-v3.pptx
20180426 presentation to-personnel-v3.pptx
 
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF TrivenetoVademecum GDPR e Privacy negli studi legali - MF Triveneto
Vademecum GDPR e Privacy negli studi legali - MF Triveneto
 

Más de festival ICT 2016

Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
festival ICT 2016
 
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
festival ICT 2016
 
Once you go cloud you never go down - by Enter - festival ICT 2015
Once you go cloud you never go down - by Enter - festival ICT 2015Once you go cloud you never go down - by Enter - festival ICT 2015
Once you go cloud you never go down - by Enter - festival ICT 2015
festival ICT 2016
 
Tecnologie KVM - Panoramica delle soluzioni di estensione/switching KVM e cam...
Tecnologie KVM - Panoramica delle soluzioni di estensione/switching KVM e cam...Tecnologie KVM - Panoramica delle soluzioni di estensione/switching KVM e cam...
Tecnologie KVM - Panoramica delle soluzioni di estensione/switching KVM e cam...
festival ICT 2016
 
Supernap: the world’s most powerful data center is here - by Supernap Italia ...
Supernap: the world’s most powerful data center is here - by Supernap Italia ...Supernap: the world’s most powerful data center is here - by Supernap Italia ...
Supernap: the world’s most powerful data center is here - by Supernap Italia ...
festival ICT 2016
 
Integrazione delle Unified Communications all'interno dell'azienda - by Circl...
Integrazione delle Unified Communications all'interno dell'azienda - by Circl...Integrazione delle Unified Communications all'interno dell'azienda - by Circl...
Integrazione delle Unified Communications all'interno dell'azienda - by Circl...
festival ICT 2016
 
Lab pratico per la progettazione di soluzioni MongoDB in ambito Internet of T...
Lab pratico per la progettazione di soluzioni MongoDB in ambito Internet of T...Lab pratico per la progettazione di soluzioni MongoDB in ambito Internet of T...
Lab pratico per la progettazione di soluzioni MongoDB in ambito Internet of T...
festival ICT 2016
 
Svizzera: Banca dei dati? Vantaggi e nuove opportunità in territorio elvetico...
Svizzera: Banca dei dati? Vantaggi e nuove opportunità in territorio elvetico...Svizzera: Banca dei dati? Vantaggi e nuove opportunità in territorio elvetico...
Svizzera: Banca dei dati? Vantaggi e nuove opportunità in territorio elvetico...
festival ICT 2016
 
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...
festival ICT 2016
 

Más de festival ICT 2016 (18)

Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
Criticità per la protezione dei dati personali connesse all’utilizzo di dispo...
 
Lo Zen e l'arte dell'UX Design Mobile - by Synesthesia - festival ICT 2015
Lo Zen e l'arte dell'UX Design Mobile - by Synesthesia - festival ICT 2015Lo Zen e l'arte dell'UX Design Mobile - by Synesthesia - festival ICT 2015
Lo Zen e l'arte dell'UX Design Mobile - by Synesthesia - festival ICT 2015
 
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
Il mio ufficio è sempre con me. E il tuo? - by TWT - festival ICT 2015
 
L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer ...
L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer ...L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer ...
L'importanza del controllo nelle operazioni di Data Wiping - Sprint Computer ...
 
Il dato è tratto: il lato B della mobilità tra privacy e reati informatici - ...
Il dato è tratto: il lato B della mobilità tra privacy e reati informatici - ...Il dato è tratto: il lato B della mobilità tra privacy e reati informatici - ...
Il dato è tratto: il lato B della mobilità tra privacy e reati informatici - ...
 
Web e privacy, le nuove regole per i cookies - festival ICT 2015
Web e privacy, le nuove regole per i cookies - festival ICT 2015Web e privacy, le nuove regole per i cookies - festival ICT 2015
Web e privacy, le nuove regole per i cookies - festival ICT 2015
 
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
Il paradigma UCaaS: come migliorare i processi di business dell’azienda attra...
 
Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
 
Once you go cloud you never go down - by Enter - festival ICT 2015
Once you go cloud you never go down - by Enter - festival ICT 2015Once you go cloud you never go down - by Enter - festival ICT 2015
Once you go cloud you never go down - by Enter - festival ICT 2015
 
Crowd-privacy per app e web 2.0: il progetto europeo Privacy Flag - festival ...
Crowd-privacy per app e web 2.0: il progetto europeo Privacy Flag - festival ...Crowd-privacy per app e web 2.0: il progetto europeo Privacy Flag - festival ...
Crowd-privacy per app e web 2.0: il progetto europeo Privacy Flag - festival ...
 
Tecnologie KVM - Panoramica delle soluzioni di estensione/switching KVM e cam...
Tecnologie KVM - Panoramica delle soluzioni di estensione/switching KVM e cam...Tecnologie KVM - Panoramica delle soluzioni di estensione/switching KVM e cam...
Tecnologie KVM - Panoramica delle soluzioni di estensione/switching KVM e cam...
 
Supernap: the world’s most powerful data center is here - by Supernap Italia ...
Supernap: the world’s most powerful data center is here - by Supernap Italia ...Supernap: the world’s most powerful data center is here - by Supernap Italia ...
Supernap: the world’s most powerful data center is here - by Supernap Italia ...
 
Integrazione delle Unified Communications all'interno dell'azienda - by Circl...
Integrazione delle Unified Communications all'interno dell'azienda - by Circl...Integrazione delle Unified Communications all'interno dell'azienda - by Circl...
Integrazione delle Unified Communications all'interno dell'azienda - by Circl...
 
Lab pratico per la progettazione di soluzioni MongoDB in ambito Internet of T...
Lab pratico per la progettazione di soluzioni MongoDB in ambito Internet of T...Lab pratico per la progettazione di soluzioni MongoDB in ambito Internet of T...
Lab pratico per la progettazione di soluzioni MongoDB in ambito Internet of T...
 
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
I vantaggi del Nuovo Regolamento Europeo Privacy - di Monica Gobbato- festiva...
 
Svizzera: Banca dei dati? Vantaggi e nuove opportunità in territorio elvetico...
Svizzera: Banca dei dati? Vantaggi e nuove opportunità in territorio elvetico...Svizzera: Banca dei dati? Vantaggi e nuove opportunità in territorio elvetico...
Svizzera: Banca dei dati? Vantaggi e nuove opportunità in territorio elvetico...
 
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...
Disaster Recovery vs Business Continuity: prepararsi al disastro o proteggers...
 
Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015
Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015
Per i virus cattivi ci vuole un antivirus buono - by Achab - festival ICT 2015
 

Privacy e non profit online: profilazioni digitali di donatori e aderenti nel rispetto della legge - festival ICT 2015

  • 1. Avv. Luca Bolognini Founding Partner ICT Legal Consulting Presidente Istituto Italiano per la privacy 1 Privacy on line e non profit (onlus, ONG, associazioni, enti, partiti)
  • 2. Trattare dati senza scopo di lucro: quali norme si applicano Direttive 95/46/EC e 2002/58/EC Codice Privacy (D.Lgs. 196/2003): da evidenziare in particolare l’articolo 24 e l’articolo 26 Autorizzazione Generale Garante per la protezione dei dati personali n. 3/2014 e ss. aa. (residualmente l’Autorizzazione n. 2/2014 per i dati su salute e vita sessuale)
  • 3. Trattare dati senza scopo di lucro: quali norme si applicano Articolo 24 comma 1 lett. h) del Codice Privacy (per dati personali comuni): Il consenso non è richiesto, oltre che nei casi previsti nella Parte II, quando il trattamento: h) con esclusione della comunicazione all'esterno e della diffusione, è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, in riferimento a soggetti che hanno con essi contatti regolari o ad aderenti, per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, e con modalità di utilizzo previste espressamente con determinazione resa nota agli interessati all'atto dell'informativa ai sensi dell'articolo 13
  • 4. Trattare dati senza scopo di lucro: quali norme si applicano Articolo 26 comma 4 lett. a) del Codice Privacy: I dati sensibili possono essere oggetto di trattamento anche senza consenso, previa autorizzazione del Garante: a) quando il trattamento è effettuato da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale, ivi compresi partiti e movimenti politici, per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, relativamente ai dati personali degli aderenti o dei soggetti che in relazione a tali finalità hanno contatti regolari con l'associazione, ente od organismo, sempre che i dati non siano comunicati all'esterno o diffusi e l'ente, associazione od organismo determini idonee garanzie relativamente ai trattamenti effettuati, prevedendo espressamente le modalità di utilizzo dei dati con determinazione resa nota agli interessati all'atto dell'informativa ai sensi dell'articolo 13
  • 5. Trattare dati senza scopo di lucro: quali norme si applicano Articolo 37 comma 1 lett. c) del Codice Privacy: Notificazione al Garante Il titolare notifica al Garante il trattamento di dati personali cui intende procedere, solo se il trattamento riguarda: c) dati idonei a rivelare la vita sessuale o la sfera psichica trattati da associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a carattere politico, filosofico, religioso o sindacale
  • 6. Trattare dati senza scopo di lucro: quali norme si applicano Articolo 167 del Codice Privacy: Il delitto di illecito trattamento dei dati è applicabile alle persone operanti in una non profit? Permangono dubbi sulla qualificazione del «profitto» mentre certamente può configurarsi il dolo specifico di «recare un danno ad altri» 1. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 18, 19, 23, 123, 126 e 130, ovvero in applicazione dell'articolo 129, è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi. 2. Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22, commi 8 e 11, 25, 26, 27 e 45, è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.
  • 7. Trattare dati senza scopo di lucro: quali norme si applicano Autorizzazione n. 3/2014 - Autorizzazione al trattamento dei dati sensibili da parte degli organismi di tipo associativo e delle fondazioni L'autorizzazione è rilasciata per il perseguimento di scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, ove esistenti, e in particolare per il perseguimento di finalità culturali, religiose, politiche, sindacali, sportive o agonistiche di tipo non professionistico, di istruzione anche con riguardo alla libertà di scelta dell'insegnamento religioso, di formazione, di ricerca scientifica, di patrocinio, di tutela dell'ambiente e delle cose d'interesse artistico e storico, di salvaguardia dei diritti civili, nonché di beneficenza, assistenza sociale o socio- sanitaria, per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalla normativa comunitaria, dalle leggi, dai regolamenti o dai contratti collettivi, per l'esercizio del diritto di accesso ai documenti amministrativi, nei limiti di quanto stabilito dalle leggi e dai regolamenti in materia. Per i fini predetti, il trattamento dei dati sensibili può riguardare anche la tenuta di registri e scritture contabili, di elenchi, di indirizzari e di altri documenti necessari per la gestione amministrativa dell'associazione, della fondazione, del comitato o del diverso organismo, o per l'adempimento di obblighi fiscali, ovvero per la diffusione di riviste, bollettini e simili.
  • 8. Trattamenti digitali di dati da parte di non profit Gestione amministrativa/contabile delle adesioni e dei contatti via web/app Comunicazioni automatizzate di servizio o istituzionali (es. email di conferma di adesione o di aggiornamento su eventi organizzati dalla non profit inviate ad aderenti o soggetti in contatto regolare con l’organismo) E-Donations e E-Commerce (profit residuale) Profilazione digitale di dati non sensibili di aderenti e soggetti in contatto regolare Profilazione digitale degli utenti on line Direct Marketing per raccolta fondi con sistemi automatizzati No consenso Area dubbia Consenso
  • 9. Trattamenti digitali di dati da parte di non profit Legittima la profilazione digitale di dati sensibili da parte di organismi non profit? A mio parere, sì ma solo nei limiti e per gli scopi specificati nell’Autorizzazione n. 3/2014 (scopi determinati e legittimi individuati dall'atto costitutivo, dallo statuto o dal contratto collettivo, ove esistenti) e nel rispetto dei principi ex art. 11 del Codice Privacy e solo con riferimento ad associati, soci, aderenti, sostenitori o sottoscrittori, nonché ai soggetti che presentano richiesta di ammissione o di adesione o che hanno contatti regolari con l’organismo non profit; a soggetti che ricoprono cariche sociali o onorifiche; a beneficiari, ad assistiti e a fruitori di attività o servizi prestati dall'organismo, limitatamente ai soggetti individuabili in base allo statuto o all'atto costitutivo o comunque a coloro nell'interesse dei quali gli organismi possono operare in base ad una previsione normativa
  • 10. Trattamenti digitali di dati da parte di non profit Legittima la profilazione on line (su siti, app, social) da parte di organismi non profit? Se la slide precedente è vera, in caso di profilazioni di dati degli utenti on line – per esempio via web o app – in generale legittime se operate nel rispetto del Provvedimento Generale sui cookie dell’8 maggio 2014 e delle Linee Guida sulla profilazione del 19 marzo 2015 del Garante, potrebbero tuttavia presentarsi delle complicazioni. Infatti, accade che l’interazione con il sito web o la app o la pagina social di un organismo non profit sia idonea a rivelare dati sensibili degli utenti (e in tal caso si applicherebbero i limiti ex Autorizzazione n.3 del Garante): taluni organismi non profit hanno «tocco di Mida» per la particolare attività che svolgono e trasformano anche dati comuni in dati sensibili
  • 11. Trattamenti digitali di dati da parte di non profit Le liste di indirizzi e contatti di aderenti e soggetti in contatto regolare: sono dati sensibili o no? Di nuovo il «tocco di Mida» Sì, anche gli indirizzari sono considerabili sensibili se l’adesione e/o il contatto regolare con l’organismo non profit sono idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale
  • 12. Strategia privacy digitale per il non profit Tutelare il patrimonio informativo vitale dell’ente non profit e valorizzare i database senza frenare le attività, mediante: • Censimento dei trattamenti digitali, degli interessati e degli utenti • Aggiornamento del perimetro degli scopi legittimi perseguiti (anche con integrazioni statutarie) • Data Protection by Design (legale+ICT) applicata al database: stratificazione e previsione di casistiche incrociate di utilizzabilità dei dati a seconda dei fini, delle modalità e degli interessati coinvolti • Revisione delle informative e, quando necessari, dei consensi • Irrobustimento delle clausole contrattuali e/o revisione delle relazioni con i fornitori esterni (list brokers, social networks, agenzie di comunicazione digitale)
  • 13. Grazie dell'attenzione Domande? Via email luca.bolognini@ictlegalconsulting.com ma anche via social network http://www.facebook.com/luca.bolognini http://twitter.com/lucabolognini https://it.linkedin.com/in/lucabolognini