GDPR e Associazioni è una coppia fenomenale. Basta con la paura delle sanzioni. Qui vi racconto il mio punto di vista dall’interno. Sono un legale specializzato in diritto dell’informatica, web e protezione dei dati, ma soprattutto è da 15 anni che sono nell’associazionismo a vari livelli: ho ricoperto ogni ruolo, dal semplice volontario in una organizzazione locale per i diritti umani, a ruoli direttivi in organizzazioni di respiro europeo. Da formatore e mentor di giovani leve a docente di amministratori e responsabili.
i falsi miti
La nuova normativa sulla protezione dei dati personali applicata al mondo delle associazioni può rivelare spesso sorprese inaspettate. Questo perchè c’è più di una falsa illusione che aleggia nell’associazionismo (No profit, Volontariato…): “noi siamo enti no profit, fondazioni benefiche, organizzazioni di volontariato”, “pertanto non abbiamo tutti gli obblighi imposti alle organizzazioni commerciali” , “loro pensano al profitto e quindi è giusto che siano sottoposti a più stringenti leggi. Noi no, siamo derogati!”…
Innanzitutto affermiamo senza ombra di dubbio che le associazioni non sono esentate dagli obblighi previsti dalla nuova normativa sulla protezione dei dati personali. Non esiste alcuna deroga. Sono obbligate al pari di una società commerciale. Anzi…
Dall’esperienza maturata, sia in aula come docente in corsi dedicati che sul campo come consulente specializzato di un cospicuo numero di associazioni, posso tranquillamente affermare che GDPR e associazioni è un binomio a cui prestare molto attenzione.
Immaginate organizzazioni di supporto alle fasce più deboli (minori, anziani, incapaci…), organizzazioni che raccolgono donazioni di sangue, associazioni che forniscono supporto psicologico, associazioni politiche, filosofiche, religiose e chi più ne ha più ne metta, trattano tantissimi dati sensibili, spesso anche in quantità e qualità maggiori rispetto alle organizzazioni commerciali.
E sono proprio queste particolari vocazioni che dovrebbero rendere le associazioni più sensibili all’attuazione di una corretta politica di gestione dei dati secondo gli standard normativi che la legge impone.
Questo sia per svolgere le loro attività nell’ambito della legalità sia (e soprattutto) per tutelare realmente gli interessi di coloro che vogliono proteggere e supportare mediante il perseguimento di quella che è la MISSIONE dell’Associazione.
i benfici dell'adeguamento gdpr: quello che nessuno vi dice
Non sono le sanzioni che dovrebbero spaventare, per quanto possano essere veramente altissime e distruttive. Non solo per l’Associazione stessa, ma anche per chi la amministra, che spesso può rispondere anche con il suo patrimonio per i debiti dell’organizzazione.
Quello che veramente deve interessare, e che rappresenta a mio modo di vedere la molla che dovrebbe spingere tutte le associazioni a tutelare i dati dei propri associati e delle persone che vogliono servire, sono i benefici che da un tale investimento possono derivare. E vediamone alcuni:
1) Legalità – un’organizzazione che rispetta la legge è un’organizzazione che non teme smentite e/o attacchi;
2) Credibilità – non possiamo pretendere di professare valori in maniera credibile se siamo noi i primi a non rispettarli. Si finirebbe con l’essere etichettati come soggetti che “predicano bene ma razzolano male”;
3) Nuove opportunità – sono sempre più i bandi (di finanziamento, di supporto…) che richiedono il rispetto della normativa sulla protezione dei dati. E ne saranno sempre più fino a rappresentarne la totalità. Investire oggi per avere le carte in regola fin da subito. Magari oggi, in un mercato non ancora troppo attento, avreste sicuramente dei vantaggi competitivi nelle graduatorie (maggior punteggio);
4) Collaborazioni – sempre più associazioni, enti pubblici e privati richiedono di essere a norma per avviare una collaborazione, per sottoscrivere un protocollo, una convenzione. E piano piano si adegueranno tutti;
5) Crescita – un’associazione sana trova nuovi soci, nuovi attivisti e nuove persone disposte a spendersi per la causa. Nell’ottica di lungo periodo è la strategia migliore tale da innescare il circolo virtuoso;
6) Nuovi servizi – un’associazione organizzata con trattamenti dei dati a norma può offrire nuovi servizi, soprattutto grazie all’online.
Questi sono solo alcuni dei benefici che una gestione oculata dei dati può riservarvi.
GDPR e associazioni non è solo un costo da affrontare. Ma si può rivelare un ottimo strumento di INVESTIMENTO. Basta solo sapere come muoversi.
Non facciamoci sfuggire questa irripetibile occasione. Potreste essere tra i primi! E si sa: i primi hanno sempre un vantaggio competitivo enorme.
Come si svolge un giusto adeguamento privacy-GDPR [SPIEGATO BENE]
E’ la domanda in assoluto che mi viene posta più spesso: ma come si svolge un giusto adeguamento privacy-GDPR? O quanto meno, come un professionista si approccia all’adeguamento. La mia risposta completa è riportata in questo articolo.