A partire dal 25 maggio 2018 è entrato in applicazione il Regolamento 679/2016 UE in materia di trattamento dei dati personali. Ai sensi dell’art. 91 di tale Regolamento è stato predisposto un aggiornamento del Decreto generale della CEI del 1999 in materia, che ha ottenuto la necessaria recognitio della S. Sede ed è stato promulgato mediante la pubblicazione nel sito web della CEI (https://www.chiesacattolica.it/decretochiesa-italiana-e-privacy/).

 Tenuto conto delle esigenze da più parte manifestate, sembra opportuno anticipare in forma sintetica l’indicazione di alcuni principali adempimenti.

 

 

– In primo luogo, occorre considerare che la nozione di “trattamento” dei dati personali accolta nel Regolamento e nell’aggiornamento del Decreto CEI è piuttosto ampia e che essa in sostanza riguarda qualsiasi operazione riferibile ai dati personali sia in formato cartaceo che informatico.

 

 

 – È necessario acquisire il consenso informato del soggetto interessato, cioè del soggetto dei cui dati si tratta (art. 2; art. 4; art. 5 Decreto; art. 4; art. 6; art. 7 Regolamento). Tale consenso deve essere espresso e inequivocabile e deve essere preceduto da una adeguata informativa.

 

 

 – È necessario nominare un “titolare del trattamento”, cioè il soggetto che determina le finalità e i mezzi del trattamento (art. 2 Decreto; art. 4 Regolamento). Tale soggetto dovrebbe essere di regola il soggetto apicale dell’ente (parroco, vescovo…), ma potrebbe anche essere un soggetto diverso, persona fisica o giuridica. Il titolare del trattamento può nominare, con contratto o altro valido atto giuridico, un “responsabile del trattamento”.

 

 

 – l’incaricato è la persona autorizzata dal titolare a compiere operazioni di trattamento dei dati nel rispetto delle istruzioni impartite dal titolare stesso o dal responsabile (ad esempio collaboratori, volontari, …);

 

 

 Una particolare attenzione deve essere prestata per assicurare l’inviolabilità degli archivi, specie qualora si tratti di archivi informatici. L’archivio deve essere dotato di un sistema di chiusura che garantisca una sufficiente sicurezza da tentativi di furto e di scasso. Le chiavi dell’archivio devono essere custodite personalmente e accuratamente dal titolare del trattamento. Spetta al titolare del trattamento autorizzare agli estranei l’accesso ai dati.

 

Il titolare del trattamento deve denunciare quanto prima all’autorità ecclesiastica competente e, se del caso, anche all’autorità civile, ogni incursione nell’archivio che abbia causato sparizione, sottrazione o danneggiamento di registri, atti, documenti pubblici, elenchi e schedari contenenti dati personali. Il titolare del trattamento deve documentare qualsiasi violazione dei dati personali, comprese le circostanze in cui si è verificata, le sue conseguenze e i provvedimenti adottati per porvi rimedio (art. 2; art. 13; art. 14 Decreto; art. 4; art. 32; art. 33; art. 34 Regolamento). – Sono previste sanzioni, di non poco rilievo (art. 23 Decreto; art. 82; art. 83, art. 84 Regolamento).

 

Di seguito è possibile scaricare il Informativa sula tutela dei dati personali.pdf