toberemoved
Supporto Clienti myDonor®

privacy

Garante Privacy newsletter 446 del 15 novembre 2018 • Enti no-profit, raccolta fondi agevolata

Di seguito un'importante comunicazione che riguarda le donazioni ricevute attraverso sms solidali e la relativa possibilità di ricevere i dati del donatore se questi ha acconsentito.


Enti no-profit, raccolta fondi agevolata

I donatori potranno essere ricontattati per nuove campagne con il loro consenso. I donatori che hanno aderito attraverso sms solidali o telefonate da rete fissa a campagne di raccolta fondi promosse da enti no-profit potranno essere informati sull’esito delle iniziative e, se intendono essere ricontattati per nuove campagne, potranno dare il loro consenso in modo semplice tramite il gestore telefonico. Basterà inviare un sms o digitare un tasto sul telefono, al momento della donazione.

Lo ha chiarito il Garante per la protezione dei dati personali in risposta ad alcuni Enti del terzo Settore che avevano richiesto il parere del Garante sulla possibilità di conoscere i nominativi e i numeri di telefono dei donatori aderenti alle raccolte dopo le recenti modifiche apportate dall’Agcom al Piano di numerazione nazionale [doc. web n. 9058954].

Gli operatori telefonici potranno dunque comunicare agli enti no-profit i dati di quanti hanno donato fondi attraverso sms o telefonate da rete fissa, verso la numerazione con codice “455”, per permettere agli enti di rendicontare ai donatori i risultati delle iniziative cui hanno aderito.

Gli enti potranno ricontattare i donatori per promuovere nuove campagne di fundraising solo nel caso in cui questi ultimi abbiano espresso il loro consenso.

Il Garante – all’esito di alcuni incontri avuti con gli enti e con gli operatori telefonici, anche mediante la partecipazione dell’associazione di categoria Asstel – ha ritenuto che le attività di trattamento prese in esame (raccolta fondi per gli enti, addebito del servizio attraverso il credito telefonico e/o in fattura per l’operatore telefonico), pur potendo apparire a prima vista distinte e autonome, devono invece essere considerate un insieme di operazioni che perseguono una finalità comune e si avvalgono di strumenti stabiliti congiuntamente. Enti e operatori telefonici devono essere dunque considerati contitolari del trattamento e, tramite un accordo interno, sono tenuti a stabilire le rispettive responsabilità in merito agli obblighi derivanti dal Regolamento europeo in materia di protezione dei dati personali.

Il Garante ha chiarito, inoltre, che nell’informativa dei gestori telefonici e degli enti no-profit dovranno essere specificati, già in forma sintetica al momento della donazione (con rinvio ad un’informativa più estesa reperibile sui relativi siti di riferimento), il ruolo di contitolarità dei diversi attori e le differenti finalità di trattamento. Società telefoniche ed enti no-profit dovranno infine mettere a punto un sistema che agevoli l’esercizio dei diritti del donatore: in particolare, quello di revoca del consenso, che, come prevede il Regolamento Ue, deve poter essere esercitato “con la stessa facilità con cui è stato accordato”.

Privacy – Adempimenti per l’adeguamento al GDPR – Regolamento Europeo UE-679/2016

Il 25 maggio 2018 entra in vigore il Regolamento Europeo sulla protezione dei dati: GDPR.

Gli adempimenti sono rilevanti e da non sottovalutare essendo una norma di valenza europea che comunque lascia in vigore anche parti dell'attuale Codice Privacy D.Lgs 196/03, e non abroga la DIRETTIVA EU 2002/58 sulle comunicazioni elettroniche, detta e-Privacy (Marketing non richiesto, pubblicità , marketing telefonico e postale, …). Restano altresì in vigore anche i PROVVEDIMENTI del GARANTE fino ad abrogazione/sostituzione. Un vero labirinto normativo che può esporre il "Titolare del Tratatmento" a sanzioni pecuniarie e penali.

Per semplificare il compito ai Clienti myDonor® nella "Valutazione d'Impatto (art. 35)" che è in sostanza una valutazione preliminare dei trattamenti dei dati sulla privacy dell'interessato, sono in via di realizzazione documenti (DDC – documento di compliance) che agevoleranno in modo sostanziale l'assolvimento di questo obbligo.

Nella riunione del Network Clienti, l'Avv. De Liguori ha riassunto nell'intervento il Regolamento, rimandando per un approfondimento della normativa, esaustivo e focalizzato agli aspetti degli ETS, al convegno organizzato da AIFR – Associazione Italiana di Fundraising a Bologna, l'11 aprile. Il relatore sarà l'Avvocato Avv. Gianmario Elli,  dello Studio Legale Zallone di Milano, specializzato in tutti gli aspetti relativi ad informatica e nuove tecnologie: privacy, commercio elettronico, contratti di informatica, cybersecurity. L'avvocato Elli è docente della Scuola di Formazione  IPSOA e già responsabile Privacy per la IBM. 

 

Da questo link
è possibile scaricare le slides di presentazione del documento di compliance per i Clienti myDonor®.

 

Nella penultima slide sono riportati prezzi e modalità di fornitura del DDC.

 

Per informazioni vogliate cortesemente aprire un ticket su assistenza@mydonor.eu con oggetto DDC myDonor®.