Privacy, quali regole per il libro dei soci

Siamo una sezione regionale, con autonomia giuridica, contabile e amministrativa, di un?associazione nazionale. Possiamo tenere un registro con i dati dei soci, necessari per l?invio della corrispondenza e delle pubblicazioni? Dobbiamo avere il consenso? È un dato sensibile l?essere identificato come genitore di soggetto autistico? Possiamo comunicare i dati all?associazione nazionale, per l?invio della pubblicazione? Alfredo B. – Angsa Lombardia (Milano) Rispondono Sara Gianni e Carlo Mazzini L?oggetto del quesito è il trattamento di dati personali, anche se non sensibili perché relativi ai genitori e non rivelanti l?identità dei soggetti autistici, e ricade nell?ambito di applicazione della legge 675/96, nota come legge sulla privacy. È bene premettere che, per gli enti associativi, la tenuta del libro soci non risponde a nessun obbligo normativo, né è soggetto ad alcun divieto: nasce da un?esigenza organizzativa. In questa lacuna legislativa, si può ipotizzare un utilizzo delle regole sancite per le società e applicabili, analogicamente, per ciò che riguarda la vidimazione e la conservazione del registro. La predetta normativa disciplina anche il diritto d?ispezione, cioè la facoltà del socio, anche tramite un mandatario, di esaminare il libro. All?entrata in vigore della legge 675/96, sono sorti dubbi circa l?incompatibilità d?accesso dei soci ai dati contenuti nei libri sociali con la normativa sul trattamento dei dati personali. A chiarire è intervenuto il Garante sulla privacy, sostenendo che la legge 675/96 non preclude il diritto del socio, che può avvenire anche senza richiesta di consenso delle persone cui si riferiscono i dati, in quanto tale diritto è un obbligo normativo dell?ente verso il socio. La tenuta del registro dei soci costituisce, ai sensi della 675/96, una banca dati; la legge sancisce, in via generale, che il trattamento (intendendo qualunque operazione di raccolta, registrazione, conservazione, comunicazione) sia soggetto a preventiva notificazione al Garante e debba avvenire con il consenso scritto dell?interessato cui si riferiscono i dati. La legge, all?art. 7, comma 5-ter, lettere l) e m), esonera però dall?obbligo di notificazione associazioni, fondazioni e organizzazioni a scopo non lucrativo fermi restando i doveri d?informativa e acquisizione del consenso degli interessati. L?associazione non dovrà inoltrare al Garante la comunicazione che intende raccogliere e ordinare in un registro i dati dei soci, ma dovrà informare questi ultimi e ottenere il loro consenso scritto. Tra le operazioni incluse nel trattamento, la comunicazione di dati a terzi (descritta dall?articolo 2, lett. g) della legge) risulta essere una delle più delicate. Se riflettiamo sulla ratio della legge stessa, riassumibile nel concetto di ?diritto di mantenere il controllo sulle proprie informazioni?, la comunicazione ad altri di parte dei dati attacca direttamente tale diritto e al titolare dei dati (nel vostro caso il genitore) deve essere richiesto il consenso a trasmettere i medesimi a soggetti terzi; dal punto di vista pratico, sta diventando esperienza comune richiedere il consenso nel momento dell?iscrizione all?associazione o di rinnovo della quota sociale. Mancando il consenso è esplicitamente vietato effettuare qualsiasi tipo di comunicazione.