Il sito Internet della mia associazione deve rispettare i diritti e gli obblighi derivanti dal Regolamento generale dell’Unione europea in materia di protezione dei dati personali?
La corale «Canzoni nel cuore», costituita in associazione con sede nei vigneti del Lavaux, dispone di un sito Internet che ne presenta le attività e i prossimi concerti nella regione.
Una nuova corista, un’avvocatessa da poco in pensione, si annoia al punto da pregare di venire inserita nel Comitato: «State certi che vi renderò servizi preziosi».
Poco tempo dopo, la donna si presenta in Comitato con un arsenale di articoli di legge. Bisogna assolutamente verificare la conformità del sito Internet a una nuova normativa, la «RGPD» di cui ha molto sentito parlare ultimamente.
Interpellato, il presidente dell’associazione rassicura i suoi membri. Conosce bene il nuovo regolamento, che non si applica al sito dell’associazione, poiché nella fattispecie si tratta semplicemente di una vetrina delle attività della corale, i cui membri risiedono in grandissima maggioranza in Svizzera.
Qualora anche dei residenti nell’Unione europea consultassero il sito della corale, quest’ultimo non è tenuto a rispettare il regolamento europeo (RGPD), poiché non offre né servizi rivolti a loro né d’altronde a chiunque altro, poiché il sito fornisce esclusivamente informazioni.
Raccomandazioni
Il regolamento europeo prevede che il trattamento dei dati personali di residenti nella UE da parte di un responsabile di trattamento o sub-trattamento di dati che non risieda nell’Unione si applica qualora codeste attività siano legale all’offerta di beni o servizi a tali persone (a pagamento e non) oppure in seguito al comportamento di tali persone all’interno dell’Unione. Nella prima ipotesi si stabilisce che deve esserci una volontà di trattare i dati personali di residenti europei, di conseguenza trattamenti occasionali e puramente circostanziali, come nella fattispecie la consultazione di un sito Internet e quindi il trattamento dell’indirizzo IP, non sono sufficienti.
Prinicipi di base
Applicazione del RGPD (art. 3 RGPD)
Esempio concreto
si veda la guida dell’IFPDT, il RGPD e le sue conseguenze per la Svizzera
https://www.edoeb.admin.ch/edoeb/it/home/attualita/aktuell_news.html