Terzo settore, i paletti del Garante Privacy: inviolabili i dati degli associati
I limiti dell’Authority nello schema di decreto sull’elenco pubblico per organizzazioni e associazioni senza scopo di lucro che intendano proporre una class action
Sono inviolabili i dati degli associati degli enti non profit. È quanto chiarito nel parere 19/2021 del Garante della Privacy reso lo scorso gennaio sullo schema di decreto predisposto dal ministro di Giustizia (da adottare di concerto con il Mef) e relativo all’istituzione di un elenco pubblico per organizzazioni e associazioni senza scopo di lucro che intendano proporre una class action.
Nello specifico, l’Authority soffermandosi su alcune disposizioni analizza i contenuti del documento tra cui i requisiti di iscrizione/permanenza nell’elenco, nonché le modalità di aggiornamento e trattamento dei dati, al fine di vagliarne la conformità con la normativa privacy. Più nel dettaglio, l’attenzione del Garante si sofferma sulla previsione contenuta nel decreto che attribuisce al direttore generale presso il ministero – quale responsabile dell’elenco dei legittimati alla class action – il potere di accertare i requisiti per la sussistenza/permanenza nell’elenco, attraverso verifiche in loco e la richiesta di integrazioni documentali. Una previsione questa che, a parere del Garante, presenterebbe alcune criticità soprattutto per quanto concerne la possibilità per il direttore generale di richiedere – ai fini della verifica – l’elenco degli iscritti alla realtà non profit.
Un elemento questo che avrebbe come inevitabile conseguenza quella di consentire a tale soggetto di richiedere a campione anche copia dei versamenti di quote associative o conferme di adesione (articolo 7 dello schema di decreto). Una disposizione non in linea con la normativa in materia di privacy e che certamente richiederebbe una modifica. Per rientrare nei parametri legali, infatti, l’elenco dovrebbe contenere solo i dati identificativi dell’Associazione e dei soggetti che ne hanno la rappresentanza (ad esempio presidente).
Dovrebbero di fatto essere esclusi quelli anche solo potenzialmente idonei a rivelare informazioni sensibili sugli associati. Ciò sia a tutela del diritto di privacy che della libertà di associazione costituzionalmente garantita a quest’ultimi. A ritenere diversamente, infatti, l’obbligo di comunicazione dei dati attestanti l’appartenenza ad una determinata associazione per meri fini di controllo sarebbe irragionevole nonché lesiva della libertà di associazione stessa.
Una posizione che si pone in linea con quanto affermato dallo stesso Garante della privacy nel parere reso sull’invio dei dati all’agenzia delle Entrate in merito alle agevolazioni fiscali per chi effettua liberalità (3/2021) a favore di enti del Terzo settore (Ets). Anche in questo caso, il Garante seppur abbia espresso parere favorevole sullo schema di decreto (documento questo pubblicato dal del Mef il 3 febbraio 2021 e in «Gazzetta Ufficiale» il 16 febbraio) ha richiesto il rispetto della normativa in materia di privacy specificando che l’invio all’agenzia delle Entrate dei dati relativi alle erogazioni liberali non dovesse riportare informazioni sensibili relative ai donatori concernenti le modalità di erogazione delle liberalità, tramite banca o ufficio postale o altri sistemi di pagamento previsti dall’articolo 23 Dlgs 241/1997. Accorgimenti questi che, tuttavia, non sono stati di fatto inseriti dal Mef nel decreto pubblicato e che consentono di accedere ai dati identificati dei soggetti donatori.
