Le organizzazioni beneficiarie del 5X1000 richiedono la conoscibilità dei dati dei propri donatori: per il Garante è necessario un intervento normativo

Comunicazione del 5 svibanj 2021 del Garante per la protezione dei dati personali
indeks:

pretpostavka: la richiesta di emendamento
La risposta del Garante: l’inquadramento
Le valutazioni del Garante

pretpostavka: la richiesta di emendamento
L’Autorità Garante per la protezione dei dati personali aveva ricevuto una nota, da parte di alcune organizzazioni beneficiarie del cinque per mille dell’imposta sul reddito delle persone fisiche, con la quale le stesse richiedevano la possibilità di conoscere i dati identificativi dei contribuenti al fine di redigere una rendicontazione dettagliata delle modalità di utilizzo delle risorse loro destinate.
posebno, tali organizzazione chiedevano di poter inserire un apposito modulo di consenso informato, durante la compilazione della destinazione del cinque per mille, in modo tale che il contribuente possa liberamente scegliere se comunicare o meno i propri dati all’organizzazione beneficiaria per ricevere, poi, la rendicontazione dei progetti realizzati attraverso tale misura.
In base alla richiesta delle organizzazioni, la raccolta dei dati sarebbe da realizzarsi attraverso l’intervento dell’Agenzia delle Entrate la quale avrebbe il compito, nella fase di registrazione dei dati, di rediger una lista dei donatori di ciascuna organizzazione sulla base dei consensi prestati, ad esclusione degli enti che percepiscono somme inferiori a €.500.000 o che ricevono un numero di consensi inferiore a 10.000.
La suddetta richiesta proveniente dalle organizzazioni beneficiari era stata formulata al Garante per la protezione dei dati personali con l’obiettivo, da parte delle richiamate organizzazioni, di potenziare il dialogo con i propri contribuenti, ossia al fine di non “minare il rapporto fiduciario tra l’organizzazione beneficiaria e il contribuente nonché la credibilità dello strumento stesso”.
Sostanzialmente, le organizzazioni richiedevano al Garante che tale intervento potesse realizzarsi sotto forma di emendamento alla normativa sul tema attualmente vigente, prevedendo in particolare:

un obbligo per gli enti percettori, in presenza dei requisiti richiesti, di fornire ai contribuenti consenzienti sia un rendiconto sull’utilizzo delle somme percepite, sia informazioni utili a far conoscere le attività dell’organizzazione prescelta;
la possibilità per il contribuente di autorizzare la trasmissione dei propri dati anagrafici all’ente percipiente direttamente attraverso il modulo di destinazione del cinque per mille;
l’obbligo in capo alle organizzazioni beneficiarie di conservare per un certo periodo di tempo la comunicazione inviata e l’elenco dei destinatari.

La risposta del Garante: l’inquadramento
Il Garante, in risposta alla nota inviatagli, innanzitutto, ha ricordato che la disciplina relativa alla possibilità di devolvere il cinque per mille dell’imposta sul reddito delle persone fisiche è contenuta, principalmente, in due normative:

nel Lgs. 3 srpanj 2017, n. 11 da, attuando l’art. 9, zarez 1, letonski. c) e d) L. 106/2016, ha provveduto, na jednoj strani, a completare la riforma dell’istituto in base alle scelte espresse dai contribuenti in favore degli enti individuati, alla razionalizzazione e revisione dei criteri per l’accreditamento dei soggetti beneficiari e dei requisiti per l’accesso al beneficio, nonché alla semplificazione e accelerazione delle procedure per il calcolo e la erogazione dei contributi spettanti ai singoli enti e, dall’altro, all’individuazione di un sistema improntato alla massima trasparenza, rafforzando gli obblighi di pubblicità in capo agli enti beneficiari e prevedendo sanzioni in caso di eventuale inottemperanza;
nel P.C.M. del 23 srpanj 2020, invece, sono state disciplinate le modalità e i termini per l’accesso al riparto dei contributi, individuando, nel dettaglio, i soggetti e le finalità di destinazione del cinque per mille; le modalità e i termini per l’accreditamento; le modalità per la scelta della destinazione dell’imposta e il riparto delle somme; le modalità di erogazione e di pagamento dei contributi e, infine, gli obblighi gravanti sul beneficiario.

Međutim, l’impianto normativo soprarichiamato non individua alcuna modalità di rendicontazione personalizzata ovvero forme di conoscibilità dei contribuenti da parte delle organizzazioni beneficiarie del cinque per mille.
Consigliamo l’Ebook:

I rischi nel trattamento dei datie-Book in pdf
Michele Iaselli, 2021, Maggs Izdavač
L’ebook analizza gli aspetti pratici dell’attività di analisi dei rischi connessi al trattamento dei dati, partendo dal quadro normativo e fornendo risposte alle principali FAQ in materia di DPIA.

Michele IaselliAvvocato, Funzionario del Ministero della Difesa, Docente a

9,90 € 9,41 €
kupiti

njegova www.maggiolieditore.it –>

Le valutazioni del Garante
Come detto, la richiesta delle Organizzazioni di poter inserire il consenso informato da parte dei contribuenti-donatori per l’invio dei loro dati personali alle associazioni medesime, è stata effettuata da queste ultime al fine di poter trasmettere ai donatori una rendicontazione sulla destinazione delle somme percepite e, stoga, per consentire loro di verificare affidabilità e responsabilità dell’ente prescelto.
In tale contesto, le Organizzazioni che percepiscono il 5×1000 sono già obbligate a pubblicare nel proprio sito web il totale degli importi che percepiscono, ma non sono previste modalità di rendicontazione personalizzata o, comunque, forme di conoscibilità dei contribuenti.
Dunque, il Garante ha confermato che per gli enti è certamente possibile conoscere i dati personali dei propri donatori, ma ciò è possibile solo previo intervento normativo sul tema, confermando sostanzialmente ciò che era richiesto dalle organizzazioni stesse (per le quali la via percorribile è appunto quella di un emendamento alla normativa vigente).
L’Autorità, infatti, ha ritenuto che la valutazione circa l’opportunità di una simile operazione spetta unicamente al legislatore il quale, nell’eventualità di una considerazione positiva, si adopererà con un intervento normativo.
Per ciò che riguarda l’emendamento proposto dalle Organizzazioni, prvo, il Garante ha precisato che debba essere necessariamente specificato che coloro che prestano il proprio consenso alla trasmissione dei propri dati personali hanno la facoltà di revocare tale consenso in ogni momento, conformemente a quanto previsto dall’art. 7, par. 3 GDPR.
In secondo luogo, ha ricordato quanto previsto nelle disposizioni del GDPR in merito al consenso dell’interessato al trattamento dei propri dati personali cioè:

che il consenso deve essere liberamente espresso mediante scelta inequivocabile ed informata;
che il modello di richiesta del consenso deve essere presentato in forma comprensibile e facilmente accessibile utilizzando un linguaggio semplice e chiaro; che il titolare sia in grado di dimostrare che il consenso, da parte dell’interessato, è stato effettivamente prestato (infatti, ai fini di un consenso informato, l’interessato dovrebbe essere posto a conoscenza dell’identità del titolare del trattamento e delle finalità del trattamento cui sono destinanti i propri dati, cioè, nel caso di specie, a fini di rendicontazione personalizzata);
infine, che l’interessato sia messo a conoscenza del fatto che può revocare in ogni memento, senza subire pregiudizio alcuno, il consenso al trattamento precedentemente prestato al titolare per il trattamento dei propri dati.

In considerazione di quanto finora detto, il Garante ha ritenuto corretta la proposta pervenutagli da parte delle Organizzazione, suggerendo, tuttavia, modifiche da apportare all’emendamento formulato e ritenendo unica via percorribile l’intervento del legislatore.

Diventa autore di Diritto.it
Scopri di più!

Ti potrebbe interessare anche

Il parere del garante privacy sull’uso di APP e smartphone per contrastare la diffusione del coronavirus

di MuiaPier Paolo
30 travanj 2020

Tim Spa sanzionata dal Garante privacy: violazione del diritto di accesso dell’interessato

di MuiaPier Paolo
10 siječanj 2022

Bilanciamento tra utilizzo droni e tutela della privacy

di Federica Masini
14 srpanj 2021

Il giornalista che svolge un’intervista può celare all’intervistato la propria professione e la finalità della raccolta dei dati solo quando altrimenti sarebbe impossibile svolgere la funzione informativa.

di MuiaPier Paolo
22 siječanj 2021

The post Le organizzazioni beneficiarie del 5X1000 richiedono la conoscibilità dei dati dei propri donatori: per il Garante è necessario un intervento normativo appeared first on Diritto.it.
Izvor: Diritto.it