Decr. Tutela del diritto alla buona fama e alla riservatezza - SiEnAm Torino Sicurezza sul lavoro
Menu principale:
Decr. Tutela del diritto alla buona fama e alla riservatezza
Sicurezza Dati GDPR
Il GDPR e gli Enti Religiosi
Rispetto ad altre figure giuridiche, obbligate al recepimento del Regolamento Europeo 679/2016 e all’adeguamento delle proprie ‘procedure’ di protezione di dati personali dei propri utenti, le Diocesi e più in generale gli Enti Religiosi, in quanto parte di un ente ecclesiastico dotato di un ordinamento proprio, non sono obbligate ad adottare il GDPR “in toto”, sono invece consigliate alla integrazione della nuova ‘norma’ adeguando il proprio ordinamento.
Siamo quindi in presenza di due ordinamenti, due norme e un unico ente ecclesiastico. L'ente ecclesiastico è un unico soggetto tenuto, pertanto, ad osservare – in contemporanea – sia la disciplina canonica, sia quella statale/europea, ovvero il Decreto Generale CEI 2018 e il Regolamento UE 679/2016.
Già nel 1984, in occasione della Revisione del Concordato Lateranense, lo Stato e la Chiesa italiana hanno elaborato assieme un'unica serie di norme per la disciplina degli enti e dei beni ecclesiastici. In quell'occasione lo stesso articolato è confluito sia nella L. 222/85 (norma statale) sia nel Decreto del Segretario di Stato del 3 giugno 1985 (norma canonica).
I due testi normativi di riferimento (Decreto Generale CEI 2018 e il Regolamento UE 679/2016) non sono completamente identici, benché lo siano alcuni articoli fondamentali. La domanda che ci si deve porre è la seguente: la loro applicazione è concorrente oppure, almeno per alcuni ambiti, la norma europea non è cogente per l'Ente Ecclesiastico? È necessario o possibile applicare contemporaneamente il Regolamento UE 2016/679 ed il Decreto CEI 2018?
La risposta non può che emergere dall’interpretazione dei due testi normativi. E sono le medesime norme a fissare limiti e condizioni. L’art. 91 del Regolamento UE riconosce uno «spazio di libertà» alle chiese, purché diano precise garanzie di tutela della privacy.
Fatte queste premesse, ovvero che la Diocesi deve armonizzare le proprie procedure di sicurezza dei dati al Regolamento Europeo 679/2016 secondo le indicazioni del Decreto CEI 2018 “DISPOSIZIONI PER LA TUTELA DEL DIRITTO ALLA BUONA FAMA E ALLA RISERVATEZZA”, applicando la normativa canonica nell’ambito dei dati trattati per le “attività di Religione o Culto” e il “Codice Privacy” D.Lgs. 196/2003 adeguato al Reg.EU 679/2016 tramite il D.Lgs. 101/2018 per tutte le “attività diverse” comprendenti inoltre l’uso degli strumenti social e messaggerie (FB, Messenger, WhatsApp, Instagram, piattaforme Web, ecc.), sia l’ordinamento civile, sia quello canonico provocano alcune domande.
L’art. 91 del Regolamento europeo si riferisce alle “chiese e associazioni o comunità religiose”. Sorge dunque la domanda su quali enti facciano parte della Chiesa in modo di poter cadere nell’ambito di applicazione delle norme ecclesiali. Per esempio, ci si può chiedere quali siano le condizioni per poter affermare che un ospedale sia cattolico e sottostia alle norme dei Vescovi.
Nell’ordinamento canonico sorge un’altra domanda, quella sulla competenza delle Conferenze episcopali e dei Vescovi sugli enti di diritto pontificio, per esempio gli istituti di vita consacrata di diritto pontificio e le associazioni internazionali. Ognuna delle aree sopra elencate genera un flusso dati che alimenta i database dell'Ente Religioso.
- Nel caso delle parrocchie i dati registrati sono per lo più dati che è possibile catalogare come provenienti di attività di Religione o Culto e quindi gestibili direttamente applicando il CIC (Diritto Canonico) o direttamente il Decreto CEI del 2018, altri come ad esempio le fotografie di partecipanti ad eventi non immediatamente rapportabili ad attività di Religione, tramite gli obblighi imposti dalla normativa europea.
- Altro esempio le attività svolte dall’Ufficio Amministrativo (a titolo esplicativo e non esaustivo, le richieste di permessi per la ZTL, aperture di conti bancari, riscossioni di assicurazioni vita, acquisto di attrezzature e servizi, affitti di unità immobiliari, ecc.) tutti questi sono trattamenti che DEVONO essere gestiti e protetti secondo i principi del GDPR.
Se in qualità di Titolare del Trattamento dell'Ente Religioso ti senti in difficoltà rispetto alla corretta applicazione delle normative di riferimento e credi di aver bisogno di un aiuto, i nostri esperti potranno esserti utili per tutto quanto riguarda l'iter di adeguamento al Regolamento Europeo e alla corretta applicazione del Decreto CEI 2018.