A partire dal prossimo 25 maggio, in tutti gli Stati membri dell’Unione Europea sarà direttamente applicabile il Regolamento Ue 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali, meglio noto come GDPR (General Data Protection Regulation).

In estrema sintesi, col questo nuovo Regolamento saranno introdotte regole più chiare su informativa e consenso; verranno definiti i limiti al trattamento automatizzato dei dati personali; saranno poste le basi per l’esercizio di nuovi diritti; si stabiliranno criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue; verranno, infine, fissate norme rigorose per i casi di violazione dei dati.

Tutte le aziende, ovunque stabilite, comprese quelle situate al di fuori dall’Unione Europea che offrono servizi o prodotti all’interno del mercato comunitario, dovranno rispettare le nuove regole e vedranno aumentare le loro responsabilità. In caso di inosservanza le sanzioni potranno essere pesantissime.

Cosa c’entra tutto ciò con le Società di Mutuo Soccorso?
A quanto ci risulta, purtroppo, le SOMS ricadono appieno nella nuova normativa: le autorizzazioni al trattamento dei dati sensibili e giudiziari da parte di associazioni e fondazioni, infatti, sono state rinnovate dal Garante per la Privacy solo fino al 24 maggio 2018, tenuto conto che a decorrere dal 25 maggio 2018 sarà applicabile il Regolamento (UE) 2016/679. Entro il 25 maggio, quindi, anche enti ed organizzazioni non profit, in quanto titolari dei dati dei propri dipendenti e collaboratori, dei volontari, dei donatori e dei beneficiari delle loro attività, dovranno procedere ad adeguarsi a tale nuova normativa.

Diversamente dalla normativa vigente, il testo normativo del GDPR non fornisce indicazioni precise su quali siano le misure pratiche da adottare: secondo tale nuova impostazione, infatti, l’approccio da tenere in ordine a ciascuna banca dati dovrà essere valutato direttamente dal titolare caso per caso, tenendo in considerazione la natura, l’ambito di applicazione, il contesto e le finalità del trattamento che si intendono perseguire. Oltre a tali principi di carattere generale, le organizzazioni non profit saranno tenute ad aggiornare le informative privacy e i format del consenso, in base ai nuovi diritti e ai nuovi obblighi informativi disposti dal regolamento europeo, nonché a porre in essere le nuove formalità richieste da tale disposizione di legge, nei limiti e con le modalità ivi delineate.

La normativa è effettivamente MOLTO complessa e le sanzioni potrebbero essere MOLTO pesanti. Se è vero che molti studi e molti professionisti in campo fiscale e giuridico stanno appoggiandosi a terzi per esternalizzare l’adeguamento in materia di privacy, il nostro consiglio è quello di procedere MOLTO sollecitamente a consultare il vostro consulente di riferimento per capire come muovervi in riferimento all’attività della vostra Società di Mutuo Soccorso.

– Daniele Massazza