La gestione dei dati personali negli enti ecclesiastici

Dopo la riforma europea del regolamento sulla privacy, la CEI ha fornito indicazioni e un fac simile per la redazione dell’informativa.

Il 25 maggio dell’anno scorso sono entrati in vigore il Regolamento dell’Unione Europea in materia di trattamento dei dati personali e il decreto generale della CEI Disposizioni per la tutela del diritto alla buona fama e alla riservatezza, approvato alla 71ª Assemblea generale dei vescovi. La Segreteria generale sta continuando a fornire indicazioni, schemi e modelli per gli enti ecclesiastici (diocesi, parrocchie, oratori, …), al fine di favorire una omogenea applicazione delle nuove norme ed evitare interpretazioni difformi.

Il trattamento dei dati personali riguarda qualsiasi operazione riferibile a dati personali, come, ad esempio, i registri dei sacramenti, gli elenchi per il catechismo, le iscrizioni ai grest. La raccolta, registrazione, conservazione, comunicazione e l’uso di questi dati, sia tramite processi automatizzati che manuali, devono essere fatti in maniera adeguata e il soggetto interessato deve essere informato su come verranno trattati.

È necessario nominare un “titolare del trattamento”, cioè il soggetto che determina le finalità e i mezzi del trattamento; un consiglio è quello di indicare l’ente a cui si riferisce l’operazione (diocesi, parrocchia, …). Egli può nominare un “responsabile del trattamento”, ovvero colui che tratta i dati personali per conto del titolare del trattamento. Se il trattamento riguarda un grande numero (non è specificato quale, dipende dai casi) o dati di particolare delicatezza, ad esempio informazioni sulle opinioni politiche delle persone, deve essere nominato un “responsabile della protezione dei dati” (che può essere anche un professionista esterno), il quale segue e sorveglia le operazioni.

Nella raccolta dei dati personali, il titolare del trattamento deve fornire all’interessato tutte le informazioni sulla loro tutela in forma concisa, trasparente, facilmente accessibile e con un linguaggio semplice e chiaro, per iscritto o con altri mezzi, anche elettronici. È necessario quindi rendere noto come i dati saranno trattati nel pieno rispetto della normativa canonica e civile.

Clicca qui per scaricare le indicazioni e un fac simile per la redazione dell’informativa

Deve essere tenuto un “registro delle attività di trattamento”, anche in formato elettronico, che contiene le seguenti informazioni:
– il nome e i dati di contatto del titolare del trattamento e, ove presenti, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
– le finalità del trattamento;
– una descrizione delle categorie di interessati e delle categorie di dati personali;
– le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi diversi od organizzazioni internazionali;
– ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative.

Ogni persona a cui sono stati chiesti dei dati (o un suo delegato) può richiedere certificati, estratti, attestati, copie fotostatiche o autentiche dei documenti che lo riguardano. Comunque, non può vedere direttamente i registri in cui vi siano dati di altri. Chi non ha la delega, come potrebbe essere nel caso di nonni, non può richiederli. I documenti devono essere conservati in luoghi sicuri, sia che si tratti di archivi fisici che informatici. Le chiavi devono essere custodite dal titolare del trattamento, che, in caso di violazione, deve denunciare quanto prima all’autorità ecclesiastica competente e, se necessario, anche all’autorità civile. In generale, sono previste sanzioni, anche rilevanti.

Luca Frildini