Gestione dei dati personali dei membri delle associazioni

Service navigation

Ricerca

Navigazione

Gestione dei dati personali dei membri delle associazioni

Le associazioni dispongono di numerosi dati personali relativi ai loro membri (ad esempio indirizzi, date di nascita, numeri di telefono, fotografie) che vanno gestiti con discrezione. I membri comunicano i dati necessari per la gestione dell’associazione al comitato, che è quindi responsabile che ne venga fatto un uso conforme alle disposizioni sulla protezione dei dati.

La legge sulla protezione dei dati si fonda sui seguenti principi generali:

  • Trasparenza: I membri delle associazioni devono essere informati apertamente e in modo completo sui dati personali raccolti e sulle finalità della loro utilizzazione. Quindi le associazioni devono ad esempio comunicare ai membri a chi e per quale fine i dati vengono eventualmente trasmessi.
  • Proporzionalità: Possono essere raccolti e utilizzati solo i dati effettivamente necessari al conseguimento degli scopi dell'associazione.
  • Uso vincolato: Le associazioni possono raccogliere e utilizzare i dati solo per conseguire gli scopi indicati all'atto della raccolta, risultanti dalle circostanze, oppure previsti da una legge.

Quantità di dati limitata

Le associazioni non possono chiedere ai membri di fornire tutti i dati personali.

Il comitato dell'associazione può richiedere solo i dati necessari al conseguimento degli scopi sociali. Ogni ulteriori richiesta o trattamento di dati va preventivamente annunciata ai membri indicandone le finalità e specificando che non si tratta di un dovere.

Trasmissione di dati a terzi estranei dall'associazione

I dati personali dei membri (ad esempio liste o anche singoli indirizzi) possono essere comunicati a terzi solo alle seguenti condizioni:

  1. se ogni membro acconsente espressamente oppure è stato informato, con indicazione del destinatario e delle finalità della trasmissione, e ha avuto la possibilità di opporsi;
    oppure
  2. se gli statuti dell'associazione indicano chiaramente quali dati possono essere forniti, a chi (con l'indicazione di ogni singolo destinatario) e per quali finalità;
    oppure
  3. se una legge consente o esige la trasmissione dei dati (ad es. nell'ambito di una procedura penale).

Comunicazione di dati all'interno dell'associazione

I dati personali dei membri possono essere comunicati all'interno dell'associazione solo alle seguenti condizioni:

  1. se ogni membro acconsente espressamente oppure è stato informato, con indicazione del destinatario e delle finalità della trasmissione, e ha avuto la possibilità di opporsi;
    oppure
  2. se gli statuti dell'associazione indicano chiaramente i casi in cui è lecito procedere alla comunicazione dei dati (ad esempio la distribuzione di liste con nomi, cognomi e indirizzi);
    oppure
  3. se una legge consente o esige la trasmissione dei dati.

Bisogna essere prudenti quando un'associazione (regionale) comunica dati dei propri membri alla federazione (nazionale). Un'associazione è una persona giuridica indipendente con personalità giuridica propria. Anche le federazioni sono persone giuridiche indipendenti e quindi parificate ai terzi. Quindi anche in questo caso la comunicazione di dati personali presuppone in linea di massima il consenso dei singoli membri. Oppure, detto in altro modo: una federazione non può obbligare un'associazione a comunicare i dati personali dei propri membri.

Ogni membro è libero di esercitare in ogni momento il proprio diritto di blocco oppure di revocare parzialmente o totalmente un consenso già espresso.

Pubblicazione in Internet

La pubblicazione di dati in Internet comporta rischi particolari. Internet è disponibile in tutto il mondo, e ciò che viene pubblicato in esso non può praticamente essere cancellato mai più. L'IFPDT propone quindi di operare nel seguente modo:

  1. Il comitato dell'associazione determina con precisione e in modo completo le finalità della pubblicazione. In seguito si sofferma su alcuni interrogativi ed esamina alcune alternative:
  2. per conseguire gli obiettivi perseguiti è proprio necessario ricorrere alla pubblicazione dei dati?
  3. rendere i dati (e in particolare le fotografie) accessibili a tutta la comunità internazionale é veramente un'operazione ragionevole e conforme agli obiettivi perseguiti?
  4. non sarebbe meglio garantire l'accesso ai dati solo a determinate persone, ad esempio a tutti i membri o a quelli del comitato? A tale scopo si possono usare sistemi di identificazione basati su parole chiave. Per la comunicazione protetta dei dati si può far capo a vari sistemi di codificazione ormai affermati, come ad esempio il Protocollo SSL (Secure Socket Layer) che richiede l'impiego di un codice corrispondente allo stato della tecnica.

Comunque in caso di pubblicazione in Internet, i membri toccati dal provvedimento devono prima essere informati con l'indicazione dei dati pubblicati e dei rischi connessi con l'operazione. In seguito, bisogna procurarsi il loro consenso.

Riduzione del rischio di abusi nell'ambito del trattamento e della comunicazione di dati

Regola fondamentale: vanno trattati e/o resi pubblici solo i dati personali veramente necessari. I dati degni di particolare protezione (ad esempio dati concernenti le opinioni o attività religiose, filosofiche o politiche, conformemente alla definizione dell'art. 3 lett. c LPD) e i profili della personalità (art. 3 lett. d LPD) non dovrebbero mai essere pubblicati.

In caso di comunicazione dei dati personali le finalità vanno sempre indicate in forma scritta e il destinatario deve garantire per scritto che non farà uso dei dati per altri scopi (si può anche fissare una pena convenzionale).

I dati possono essere trasmessi su carta o tramite supporti elettronici: bisogna decidere di volta in volta quale forma consente di meglio proteggere la personalità dei membri.

I dati che non sono più necessari vanno cancellati. I responsabili devono quindi verificare regolarmente la necessità e l'opportunità di continuare a pubblicare in Internet.

Diritto d'accesso e ulteriori azioni da parte delle persone interessate

La legge sulla protezione dei dati consente ad ognuno (o a un suo rappresentante legale) di chiedere al detentore di una collezione di dati se e quali dati relativi alla sua persona vengono trattati.

L'IFPDT mette a disposizione modelli di lettere per far valere il diritto d'accesso nonché qualche informazione in proposito.

Il trattamento illecito di dati personali comporta una lesione della personalità. In tal caso il membro dell'associazione interessato deve innanzitutto chiedere al comitato di ripristinare la situazione legalmente corretta. Nel caso in cui il comitato non agisca per eliminare la lesione della personalità o si rifiuti di trattare i dati in modo conforme alla legge, il membro interessato può rivolgersi al giudice civile conformemente all'articolo 15 LPD e chiedere in particolare che i dati personali vengano rettificati, eliminati oppure non più comunicati a terzi. In caso di lesione dei diritti sociali è inoltre possibile rivolgersi anche al giudice in conformità dell'articolo 75 CC.

Ultima modifica in luglio 2011.

Ulteriori informazioni

Documenti

Indicazioni sui rischi derivanti dalla pubblicazione di dati su Internet (PDF, 20 kB, 28.07.2011)

FAQ: Vita associativa

basi legali

Legge Federale sulla protezione dei dati (LPD)

Codice civile svizzero CC

Inizio pagina

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/dokumentation/promemoria/gestione-dei-dati-personali-dei-membri-delle-associazioni.html