Privacy violata nelle associazioni: il Garante sanziona chi diffonde dati personali senza regole chiare

ROMA — Attenzione alla gestione dei dati personali all’interno di associazioni, fondazioni e comitati: la pubblicazione o la comunicazione non autorizzata di informazioni riguardanti iscritti e soci può costare caro. È quanto emerge dalle relazioni del Garante per la protezione dei dati personali, guidato da Pasquale Stanzione, che ha sanzionato e ammonito diverse realtà per trattamenti illeciti e scorrette modalità di diffusione di dati.

Tra i casi più recenti, una sanzione da 5.000 euro è stata inflitta a una fondazione per aver pubblicato sul proprio sito web tre atti contenenti dati sulla salute di una dipendente e sulla pendenza di una procedura disciplinare a suo carico. Una violazione che il Garante ha definito gravissima per la tutela della riservatezza.

In un altro episodio, una federazione è stata richiamata per aver comunicato a tutti i soci, tramite newsletter, informazioni personali su un associato, riportando decisioni disciplinari interne e il contenuto di una lettera ritenuta offensiva. Il Garante ha contestato l’assenza, nei regolamenti associativi, di norme chiare sulle condizioni per rendere noti questi dati agli iscritti.

Anche la pubblicazione online degli esiti di esami con il nome e il giudizio finale accanto è finita sotto la lente dell’Autorità, che ne ha dichiarato l’illegittimità in assenza di misure che garantissero la conoscibilità dei dati solo ai diretti interessati.

Altre sanzioni hanno riguardato associazioni sindacali e civiche per aver inviato mail informative a iscritti di altre organizzazioni o per aver diffuso informazioni sui social senza una base giuridica adeguata. In particolare, è stato ritenuto illecito l’invio di comunicazioni di posta elettronica contenenti notizie personali, come il mancato pagamento di quote associative o provvedimenti disciplinari, senza rispettare le regole statutarie o senza autorizzazione.

In ogni caso — sottolinea il Garante — i dati personali degli associati possono essere comunicati o diffusi solo se previsto dallo statuto o da un regolamento approvato, e comunque sempre nel rispetto della finalità associativa e della riservatezza degli iscritti.

Un quadro che conferma quanto sia ancora delicato il tema della privacy nel mondo associativo, dove la diffusione di informazioni personali senza controlli adeguati rischia di violare diritti fondamentali. Da qui il richiamo dell’Autorità a una maggiore attenzione nella stesura degli statuti e nella definizione delle regole per la gestione e la circolazione dei dati.

---

LEGGI ANCHE