Le associazioni senza scopo di lucro sono tenute a rispettare la normativa in materia di protezione dei dati personali, come qualsiasi altra persona giuridica (imprese, fondazioni, ecc ecc).
Il 25 maggio 2018 è entrato in vigore il Regolamento Generale sulla Protezione dei Dati (GDPR). Il Regolamento modifica la prospettiva in materia di privacy mettendo l'accento sulla responsabilizzazione dei titolari e dei responsabili del trattamento dei dati personali, ovvero si concentra sulla necessità di adottare da parte di titolari e responsabili, dei comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzare ad assicurare l'applicazione del regolamento stesso e quindi la tutela dei dati trattati. Il Regolamento infatti si fonda sulla volontà di tutelare il diritto delle persone fisiche alla protezione dei dati personali, alla luce della società moderna.
Le associazioni e gli altri enti senza scopo di lucro pertanto devono, fin dalla costituzione, adeguarsi al GDPR, provvedendo a tutti gli adempimenti ivi previsti.
Tra i principali adempimenti ricordiamo:
la definizione di precise procedure atte a garantire il corretto, lecito e trasparente trattamento dei dati (dalla raccolta alla cancellazione),
l'individuazione di misure di sicurezza adeguate al rischio,
la nomina delle figure previste dal codice che vanno appositamente istruite e formate,
la predisposizione e consegna delle informative agli interessati, redatte secondo le indicazioni contenute nel Codice.
Un prima guida utile per approcciarsi con facilità al nuovo Regolamento è disponibile sul sito del Garante Italiano per la Privacy. Tuttavia, viste le pesanti sanzioni amministrative previste dal nuovo Codice in caso di violazioni, è bene provvedere a tali adempimenti anche affidandosi a professionisti esperti.
Alle pagine seguenti è possibile trovare spiegazioni sintetiche sui termini di uso più comune, che si incontrano quando si parla di privacy: