Categorie principali
Altre categorie
Network Maggioli
    Registrarsi conviene

    Tanti vantaggi subito accessibili

  • 1

    Download gratuito dei tuoi articoli preferiti in formato PDF

  • 2

    Possibilità di sospendere la pubblicità dagli articoli del portale

  • 3

    Iscrizione al network dei professionisti

  • 4

    Ricevi le newsletter con le nostre Rassegne fiscali

Diritto civile
Privacy e Cybersecurity

Le organizzazioni beneficiarie del 5X1000 richiedono la conoscibilità dei dati dei propri donatori: per il Garante è necessario un intervento normativo

Avv. Muia’ Pier Paolo 09/02/22
Scarica PDF Stampa
Comunicazione del 5 maggio 2021 del Garante per la protezione dei dati personali

Indice:

  1. Premessa: la richiesta di emendamento
  2. La risposta del Garante: l’inquadramento
  3. Le valutazioni del Garante

Premessa: la richiesta di emendamento

L’Autorità Garante per la protezione dei dati personali aveva ricevuto una nota, da parte di alcune organizzazioni beneficiarie del cinque per mille dell’imposta sul reddito delle persone fisiche, con la quale le stesse richiedevano la possibilità di conoscere i dati identificativi dei contribuenti al fine di redigere una rendicontazione dettagliata delle modalità di utilizzo delle risorse loro destinate.

In particolare, tali organizzazione chiedevano di poter inserire un apposito modulo di consenso informato, durante la compilazione della destinazione del cinque per mille, in modo tale che il contribuente possa liberamente scegliere se comunicare o meno i propri dati all’organizzazione beneficiaria per ricevere, poi, la rendicontazione dei progetti realizzati attraverso tale misura.

In base alla richiesta delle organizzazioni, la raccolta dei dati sarebbe da realizzarsi attraverso l’intervento dell’Agenzia delle Entrate la quale avrebbe il compito, nella fase di registrazione dei dati, di rediger una lista dei donatori di ciascuna organizzazione sulla base dei consensi prestati, ad esclusione degli enti che percepiscono somme inferiori a €.500.000 o che ricevono un numero di consensi inferiore a 10.000.

La suddetta richiesta proveniente dalle organizzazioni beneficiari era stata formulata al Garante per la protezione dei dati personali con l’obiettivo, da parte delle richiamate organizzazioni, di potenziare il dialogo con i propri contribuenti, ossia al fine di non “minare il rapporto fiduciario tra l’organizzazione beneficiaria e il contribuente nonché la credibilità dello strumento stesso”.

Sostanzialmente, le organizzazioni richiedevano al Garante che tale intervento potesse realizzarsi sotto forma di emendamento alla normativa sul tema attualmente vigente, prevedendo in particolare:

  • un obbligo per gli enti percettori, in presenza dei requisiti richiesti, di fornire ai contribuenti consenzienti sia un rendiconto sull’utilizzo delle somme percepite, sia informazioni utili a far conoscere le attività dell’organizzazione prescelta;
  • la possibilità per il contribuente di autorizzare la trasmissione dei propri dati anagrafici all’ente percipiente direttamente attraverso il modulo di destinazione del cinque per mille;
  • l’obbligo in capo alle organizzazioni beneficiarie di conservare per un certo periodo di tempo la comunicazione inviata e l’elenco dei destinatari.

La risposta del Garante: l’inquadramento

Il Garante, in risposta alla nota inviatagli, innanzitutto, ha ricordato che la disciplina relativa alla possibilità di devolvere il cinque per mille dell’imposta sul reddito delle persone fisiche è contenuta, principalmente, in due normative:

  • nel Lgs. 3 luglio 2017, n. 11 che, attuando l’art. 9, comma 1, lett. c) e d) della L. 106/2016, ha provveduto, da un lato, a completare la riforma dell’istituto in base alle scelte espresse dai contribuenti in favore degli enti individuati, alla razionalizzazione e revisione dei criteri per l’accreditamento dei soggetti beneficiari e dei requisiti per l’accesso al beneficio, nonché alla semplificazione e accelerazione delle procedure per il calcolo e la erogazione dei contributi spettanti ai singoli enti e, dall’altro, all’individuazione di un sistema improntato alla massima trasparenza, rafforzando gli obblighi di pubblicità in capo agli enti beneficiari e prevedendo sanzioni in caso di eventuale inottemperanza;
  • nel P.C.M. del 23 luglio 2020, invece, sono state disciplinate le modalità e i termini per l’accesso al riparto dei contributi, individuando, nel dettaglio, i soggetti e le finalità di destinazione del cinque per mille; le modalità e i termini per l’accreditamento; le modalità per la scelta della destinazione dell’imposta e il riparto delle somme; le modalità di erogazione e di pagamento dei contributi e, infine, gli obblighi gravanti sul beneficiario.

Tuttavia, l’impianto normativo soprarichiamato non individua alcuna modalità di rendicontazione personalizzata ovvero forme di conoscibilità dei contribuenti da parte delle organizzazioni beneficiarie del cinque per mille.

Consigliamo l’Ebook:

I rischi nel trattamento dei dati - e-Book in pdf

I rischi nel trattamento dei dati – e-Book in pdf

L’ebook analizza gli aspetti pratici dell’attività di analisi dei rischi connessi al trattamento dei dati, partendo dal quadro normativo e fornendo risposte alle principali FAQ in materia di DPIA.Michele IaselliAvvocato, Funzionario del Ministero della Difesa, Docente a contratto di Informatica giuridica all’Università di Cassino e Collaboratore della cattedra di Informatica giuridica alla LUISS ed alla Federico II. Inoltre è Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore di numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di Privacy, Informatica giuridica e Diritto dell’informatica con le principali case editrici. 

Michele Iaselli | 2021 Maggioli Editore

9.90 €  8.42 €

Scopri di più

Le valutazioni del Garante

Come detto, la richiesta delle Organizzazioni di poter inserire il consenso informato da parte dei contribuenti-donatori per l’invio dei loro dati personali alle associazioni medesime, è stata effettuata da queste ultime al fine di poter trasmettere ai donatori una rendicontazione sulla destinazione delle somme percepite e, dunque, per consentire loro di verificare affidabilità e responsabilità dell’ente prescelto.

In tale contesto, le Organizzazioni che percepiscono il 5×1000 sono già obbligate a pubblicare nel proprio sito web il totale degli importi che percepiscono, ma non sono previste modalità di rendicontazione personalizzata o, comunque, forme di conoscibilità dei contribuenti.

Dunque, il Garante ha confermato che per gli enti è certamente possibile conoscere i dati personali dei propri donatori, ma ciò è possibile solo previo intervento normativo sul tema, confermando sostanzialmente ciò che era richiesto dalle organizzazioni stesse (per le quali la via percorribile è appunto quella di un emendamento alla normativa vigente).

L’Autorità, infatti, ha ritenuto che la valutazione circa l’opportunità di una simile operazione spetta unicamente al legislatore il quale, nell’eventualità di una considerazione positiva, si adopererà con un intervento normativo.

Per ciò che riguarda l’emendamento proposto dalle Organizzazioni, in primo luogo, il Garante ha precisato che debba essere necessariamente specificato che coloro che prestano il proprio consenso alla trasmissione dei propri dati personali hanno la facoltà di revocare tale consenso in ogni momento, conformemente a quanto previsto dall’art. 7, par. 3 GDPR.

In secondo luogo, ha ricordato quanto previsto nelle disposizioni del GDPR in merito al consenso dell’interessato al trattamento dei propri dati personali cioè:

  • che il consenso deve essere liberamente espresso mediante scelta inequivocabile ed informata;
  • che il modello di richiesta del consenso deve essere presentato in forma comprensibile e facilmente accessibile utilizzando un linguaggio semplice e chiaro; che il titolare sia in grado di dimostrare che il consenso, da parte dell’interessato, è stato effettivamente prestato (infatti, ai fini di un consenso informato, l’interessato dovrebbe essere posto a conoscenza dell’identità del titolare del trattamento e delle finalità del trattamento cui sono destinanti i propri dati, cioè, nel caso di specie, a fini di rendicontazione personalizzata);
  • infine, che l’interessato sia messo a conoscenza del fatto che può revocare in ogni memento, senza subire pregiudizio alcuno, il consenso al trattamento precedentemente prestato al titolare per il trattamento dei propri dati.

In considerazione di quanto finora detto, il Garante ha ritenuto corretta la proposta pervenutagli da parte delle Organizzazione, suggerendo, tuttavia, modifiche da apportare all’emendamento formulato e ritenendo unica via percorribile l’intervento del legislatore.

Avv. Muia’ Pier Paolo

Scrivi un commento

Accedi per poter inserire un commento

Leggi anche

Diritto civile
Contratti
Convalida di sfratto è applicabile per comodato c.d. precario?
Giuseppe Bordolli 19/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
AI&Legaltech
Privacy e Cybersecurity
Garante Privacy: no al riconoscimento facciale dei lavoratori
Luisa Di Giacomo 18/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Diritto civile
Responsabilita e risarcimento
Responsabilità per danni provocati da cani randagi: si applica l’art. 2043 c.c.
Michele Allamprese 18/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Intestazione carta deposit a dipendente senza informativa: violazione privacy
Pier Paolo Muià 18/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;