gdpr-non-profit-normativa-privacy
gdpr-non-profit-normativa-privacy

Staff

GDPR e Non Profit – Intervista a Pietro Calorio

Spesso si sente parlare della normativa europea GDPR sul trattamento dei dati e anche il mondo del Non Profit è coinvolto in una serie di attività che vanno portate a termine per legge quando si opera su internet. Per questo motivo abbiamo deciso di intervistare l’Avvocato Pietro Calorio del foro di Torino presta consulenza e assistenza legale in materia di diritto dell’informatica, del web e della protezione dei dati personali, nonché nel diritto civile e commerciale.  

 

Chi è Pietro Calorio?

L’avvocato si occupa da sempre degli aspetti legali connessi all’utilizzo dell’informatica: documento informatico, firma digitale, PEC, fatturazione elettronica, protocollo informatico, conservazione documentale, artificial intelligence.  Svolge attività di formazione, relazionando a convegni su tutto il territorio nazionale sin dal 2008, in materia di privacy, informatica giudiziaria e Processo Civile Telematico, e sugli aspetti giuridici del web e delle “nuove” tecnologie; redige contributi scientifici nelle stesse materie, che vengono pubblicati su alcune primarie riviste di settore. 

Tra il resto, ricopre il ruolo di Responsabile della Protezione Dati (DPO) dell’Azienda Ospedaliera “Ordine Mauriziano” di Torino , nonché di aziende private (settori sanitario e informatico). 

 

Diamo quindi il benvenuto all’avvocato Pietro Calorio sul nostro blog, ringraziandolo per il suo importante contributo.

 

GDPR per il Non Profit: quali sono i casi in cui bisogna porre particolare cura nella comunicazione?”

 

Quando si parla di web e di GDPR bisogna porre attenzione su alcuni aspetti atti a tutelare l’organizzazione e l’utente per tutto ciò che riguarda il  trattamento dei dati personali: il livello di complessità del documento legale che lo regola  (Privacy Policy) dipende  molto dal sito web dell’organizzazione. Partendo dal presupposto che, con massima probabilità, non ci troveremo davanti ad un e-commerce, posso accennare quali siano gli adempimenti legali necessari per un sito web standard.

 

Normalmente la Privacy Policy è un testo raggiungibile attraverso un link nel footer della homepage del sito, che dovrebbe essere collocato in adeguata evidenza; le informazioni devono essere in forma “concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori”; inoltre “possono essere fornite in combinazione con icone standardizzate per dare, in modo facilmente visibile, intelligibile e chiaramente leggibile, un quadro d’insieme del trattamento previsto” (art. 12 GDPR).

Se il sito già contiene una privacy policy (per l’utilizzo del sito stesso o riguardante generici trattamenti di dati su ad es. richieste di contatto o finalità commerciali), ci sono due strade alternative:

 

  • pubblicazione di un’informativa privacy (privacy policy) per l’utente/acquirente, da pubblicare sul sito e sulla piattaforma;
  • pubblicazione di una cookie policy (se vengono utilizzati cookie e altri strumenti di tracciamento); predisposizione delle richieste di acquisizione del consenso;
  • stipula “accordo di trattamento dei dati” (DPA) a norma dell’art. 28 GDPR, sotto vari profili; aggiornamento e redazione di documentazione interna;
  • adozione di cautele generali per la comunicazione e il marketing con clienti e potenziali clienti.  

gdpr-non-profit-pietro-calorio

Gestione di database e newsletter: quali sono le principali azioni a cui bisogna pensare per rispettare le norme previste?”

 

 Senza poter trattare in maniera completa (anche solo in forma sintetica) le implicazioni privacy delle attività commerciali e di marketing, si forniranno comunque utili indicazioni generali e qualche suggerimento operativo più vicino al contesto online. In generale quando si inviano comunicazioni tramite e-mail, SMS e altri strumenti di messaggistica, posta cartacea, telefono (fisso o mobile, con chiamata effettuata con sistemi automatizzati o con operatore: si badi che ai contatti telefonici applica anche la L. n. 5/2018 sul Registro Pubblico delle Opposizioni) si è comunque davanti ad una comunicazione di tipo commerciale. Per questa ragione, sotto il profilo privacy, non bisogna trascurare che l’utilizzo dei dati personali per scopi commerciali è legittimo solo sulla base del consenso dell’utente. È importante notare che il fatto che dato personale sia pubblico sul web non autorizza nessuno, per questo solo fatto, ad utilizzarlo per scopi commerciali! Il “consenso” (detto anche “opt-in”) è una manifestazione di volontà data dall’utente (sul sito/e-commerce, in questo caso) e, per essere legalmente valido, deve essere:

 

  • “informato” (la richiesta di consenso deve essere preceduta dalla privacy policy);
  • “libero” (non obbligatorio);
  • “esplicito” (con dichiarazione scritta, un “flag” su una “checkbox”);
  • “inequivocabile” (il contesto in cui avviene la dichiarazione dell’utente deve essere chiaro e non ingannevole);
  • “revocabile” in qualunque momento con la stessa facilità con cui è stato dato

 

Come ci si deve comportare sui social network per non incappare in rischi legali?

 

La gestione dei profili sui social network ha svariate rilevanti implicazioni legali, alcune in tema di diritto d’autore e di concorrenza sleale, altre in tema di privacy. Mi soffermo in questa sede sul diritto d’autore perché è un tema spesso sottovalutato da chi si approccia al mondo del digitale: questo tema non coinvolge solo i social network, ma l’intero ecosistema di internet.

In generale non è lecito prendere testi, immagini, video o audio da internet e riutilizzarli a scopo commerciale (per commerciale intendo qualsiasi pubblicazione fatta all’interno di un social network): per ri-utilizzare un qualsiasi contenuto di terzi bisogna essere in possesso della licenza d’utilizzo (a scopo commerciale), oppure affidarsi ad una piattaforma royalty free o di stock. Per quanto riguarda le immagini, ad esempio, esistono molti siti come Shutterstock, Fotolia, Getty Images su cui è possibile acquistare la licena d’uso del materiale fotografico. Se il materiale è creato da soggetti esterni su vostro incarico, abbiate cura di stipulare accordi scritti sui diritti di sfruttamento economico dei contenuti: è fondamentale assicurarsi di non ledere diritti di terzi, e di acquisire i diritti di sfruttamento economico su opere create da terzi.

 

Ringraziamo l’Avvocato Pietro Calorio per questo importante contributo, se ti interessa approfondire le opportunità del digitale nel campo della cooperazione sociale e del non profit ti consigliamo di scaricare gratuitamente il nostro “Digital Kit per le Cooperative e Non Profit”.

 

Ti è piaciuto questo articolo? Condividilo!

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Condividi su whatsapp
Condividi su email

Articoli correlati

Le nostre Utilities

Iscriviti alla newsletter

Follow us on