GDPR e privacy per le parrocchie
La questione “Privacy” è disciplinata dal Regolamento CE 679/16 (in vigore dal giorno 25 maggio 2018) e, per gli enti ecclesiastici (e, comunque, per tutte le persone giuridiche canoniche), anche dalla normativa canonica, come indica il Decreto Generale della CEI “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza”, approvato dall’Assemblea Generale CEI (21-24 maggio 2018), che ha avuto la dovuta “recognitio” della Santa Sede in data 23 maggio 2018.
Le novità del Regolamento Europeo esigono un’attenzione accentuata per la fase preliminare di “progettazione” del trattamento e una maggiore responsabilizzazione del titolare a cui è affidata anche la responsabilità della tutela che può essere sanzionata in modo grave.
Per le realtà parrocchiali, diocesane, religiose questo sistema può comportare maggiori oneri e adempimenti, ma insieme offre la possibilità di un rinnovato impegno per la formazione della comunità ecclesiale e una rinnovata collaborazione fra Stato e Chiesa, a livello nazionale ed europeo, nell’interesse dei cittadini/fedeli.
INDICAZIONI PER LE PARROCCHIE PER LA NOMINA DELL'INCARICATO ALLA TUTELA DELLA PRIVACY
I dati conservati in parrocchia vanno custoditi con cura. Proprio per questo, anche nella gestione interna alla parrocchia, l’accesso ai dati deve essere permesso al minor numero di persone possibile, opportunamente scelte e formalmente nominate.
Coloro che trattano i dati per conto della parrocchia, all’interno della sua organizzazione, assumono il ruolo di «incaricati al trattamento» o «autorizzati al trattamento».
È prudente - per ovvie ragioni - evitare una inutile moltiplicazione delle persone incaricate ed autorizzate: oltre al parroco, nella generalità dei casi sarà opportuno e sufficiente nominare “autorizzati al trattamento” il vicario parrocchiale (soprattutto se direttore di oratorio) e le persone (poche) che svolgono il servizio di segreteria parrocchiale e/o di segreteria di oratorio.
A costoro vanno date precise indicazioni sulla buona e prudente custodia dei dati, soprattutto sull’importanza di non divulgarli a terzi. È comunque sempre possibile la comunicazione di dati alla Diocesi in occasione di iscrizione ad eventi particolari.
Le banche dati e gli archivi non vanno lasciati aperti e disponibili ad altre persone.
Gli elenchi potranno essere consegnati ad altri volontari solo nel caso in cui essi siano necessari per compiere un determinato servizio (ad esempio: l’elenco degli iscritti in una classe di catechismo può lecitamente essere affidato ai catechisti di quella classe per il corretto e sicuro svolgimento dell’attività e per una effettiva presa in carico dei minori; l’elenco dei malati da visitare può essere consegnato al ministro della Comunione incaricato). Ovviamente, anche la consegna dell’elenco va sempre accompagnata all’indicazione al volontario/a di evitare la diffusione dei dati o un utilizzo improprio. I dati contenuti nell’elenco devono essere solo quelli strettamente necessari all’attività stessa.
La nomina dell’incaricato (autorizzato) al trattamento va fatta mediante apposito documento da tenere conservato in segreteria parrocchiale. Esso andrà modificato e/o integrato in caso di ogni variazione di incaricato. Titolare del trattamento è la parrocchia; il parroco sottoscriverà la nomina degli autorizzati al trattamento in qualità di legale rappresentante pro tempore.
Alla persona incaricata è bene che venga rilasciata copia delle indicazioni e istruzioni di prudenza e buona custodia per un opportuno svolgimento del suo servizio.
In allegato il fac-simile per la nomina. Per ogni incaricato sarà opportuna identificarne la qualifica e l’ambito dei dati cui ha accesso (es: vicario parrocchiale, segretario/a oratorio).
PRIVACY E SACRAMENTI
Secondo le indicazioni della CEI emerse dalla 71ª Assemblea Generale ha approvato un aggiornamento del Decreto generale Disposizioni per la tutela del diritto alla buona fama e alla riservatezza per quanto riguarda i sacramenti "non è necessario acquisire alcun consenso e nemmeno fornire alcuna informativa per acquisire e conservare i dati che, secondo la legge canonica, devono essere trascritti nei registri".
Scarica il Modulo CEI con le indicazioni complete per i sacramenti.
L'UPEE In collaborazione con la Cancelleria Vescovile, l'Ufficio Amministrativo e Alex Servizi della Diocesi di Bergamo ha pubblicato la modulistica, illustrata nelle scorse settimane, che fa riferimento alle nuove questioni di privacy e amministrative per i CRE e le diverse iniziative estive (Vai alla pagina del sito dell'UPEE).
PERCORSO DI CATECHESI
In prossimità del periodo di iscrizione dei ragazzi alle attività di catechesi rivolte a bambini e adolescenti fino alla maggiore età, si presentano alcune indicazioni specifiche in tema di trattamento dei dati personali.
Modulo per la nomina dell'incaricato- Regolamento UE 679/16
- Decreto Generale della CEI (24 maggio 2018)
- Presentazione delle prime questioni agli incaricati delle Diocesi lombarde (slides)
- Indicazioni operative CEI – 31 luglio 2018
- Modulo e nota su pubblicazione foto e video di minori
- Informativa privacy per comunicazioni via e-mail