Le organizzazioni beneficiarie del 5X1000 richiedono la conoscibilità dei dati dei propri donatori: per il Garante è necessario un intervento normativo

di Muia' Pier Paolo, Referente per le sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio
PDF

Comunicazione del 5 maggio 2021 del Garante per la protezione dei dati personali

Indice:

  1. Premessa: la richiesta di emendamento
  2. La risposta del Garante: l’inquadramento
  3. Le valutazioni del Garante

Premessa: la richiesta di emendamento

L’Autorità Garante per la protezione dei dati personali aveva ricevuto una nota, da parte di alcune organizzazioni beneficiarie del cinque per mille dell’imposta sul reddito delle persone fisiche, con la quale le stesse richiedevano la possibilità di conoscere i dati identificativi dei contribuenti al fine di redigere una rendicontazione dettagliata delle modalità di utilizzo delle risorse loro destinate.

In particolare, tali organizzazione chiedevano di poter inserire un apposito modulo di consenso informato, durante la compilazione della destinazione del cinque per mille, in modo tale che il contribuente possa liberamente scegliere se comunicare o meno i propri dati all’organizzazione beneficiaria per ricevere, poi, la rendicontazione dei progetti realizzati attraverso tale misura.

In base alla richiesta delle organizzazioni, la raccolta dei dati sarebbe da realizzarsi attraverso l’intervento dell’Agenzia delle Entrate la quale avrebbe il compito, nella fase di registrazione dei dati, di rediger una lista dei donatori di ciascuna organizzazione sulla base dei consensi prestati, ad esclusione degli enti che percepiscono somme inferiori a €.500.000 o che ricevono un numero di consensi inferiore a 10.000.

La suddetta richiesta proveniente dalle organizzazioni beneficiari era stata formulata al Garante per la protezione dei dati personali con l’obiettivo, da parte delle richiamate organizzazioni, di potenziare il dialogo con i propri contribuenti, ossia al fine di non “minare il rapporto fiduciario tra l’organizzazione beneficiaria e il contribuente nonché la credibilità dello strumento stesso”.

Sostanzialmente, le organizzazioni richiedevano al Garante che tale intervento potesse realizzarsi sotto forma di emendamento alla normativa sul tema attualmente vigente, prevedendo in particolare:

  • un obbligo per gli enti percettori, in presenza dei requisiti richiesti, di fornire ai contribuenti consenzienti sia un rendiconto sull’utilizzo delle somme percepite, sia informazioni utili a far conoscere le attività dell’organizzazione prescelta;
  • la possibilità per il contribuente di autorizzare la trasmissione dei propri dati anagrafici all’ente percipiente direttamente attraverso il modulo di destinazione del cinque per mille;
  • l’obbligo in capo alle organizzazioni beneficiarie di conservare per un certo periodo di tempo la comunicazione inviata e l’elenco dei destinatari.

La risposta del Garante: l’inquadramento

Il Garante, in risposta alla nota inviatagli, innanzitutto, ha ricordato che la disciplina relativa alla possibilità di devolvere il cinque per mille dell’imposta sul reddito delle persone fisiche è contenuta, principalmente, in due normative:

  • nel Lgs. 3 luglio 2017, n. 11 che, attuando l’art. 9, comma 1, lett. c) e d) della L. 106/2016, ha provveduto, da un lato, a completare la riforma dell’istituto in base alle scelte espresse dai contribuenti in favore degli enti individuati, alla razionalizzazione e revisione dei criteri per l’accreditamento dei soggetti beneficiari e dei requisiti per l’accesso al beneficio, nonché alla semplificazione e accelerazione delle procedure per il calcolo e la erogazione dei contributi spettanti ai singoli enti e, dall’altro, all’individuazione di un sistema improntato alla massima trasparenza, rafforzando gli obblighi di pubblicità in capo agli enti beneficiari e prevedendo sanzioni in caso di eventuale inottemperanza;
  • nel P.C.M. del 23 luglio 2020, invece, sono state disciplinate le modalità e i termini per l’accesso al riparto dei contributi, individuando, nel dettaglio, i soggetti e le finalità di destinazione del cinque per mille; le modalità e i termini per l’accreditamento; le modalità per la scelta della destinazione dell’imposta e il riparto delle somme; le modalità di erogazione e di pagamento dei contributi e, infine, gli obblighi gravanti sul beneficiario.

Tuttavia, l’impianto normativo soprarichiamato non individua alcuna modalità di rendicontazione personalizzata ovvero forme di conoscibilità dei contribuenti da parte delle organizzazioni beneficiarie del cinque per mille.

Consigliamo l’Ebook:

I rischi nel trattamento dei dati - e-Book in pdf

I rischi nel trattamento dei dati - e-Book in pdf

Michele Iaselli, 2021, Maggioli Editore

L’ebook analizza gli aspetti pratici dell’attività di analisi dei rischi connessi al trattamento dei dati, partendo dal quadro normativo e fornendo risposte alle principali FAQ in materia di DPIA. Michele IaselliAvvocato, Funzionario del Ministero della Difesa, Docente a...



Le valutazioni del Garante

Come detto, la richiesta delle Organizzazioni di poter inserire il consenso informato da parte dei contribuenti-donatori per l’invio dei loro dati personali alle associazioni medesime, è stata effettuata da queste ultime al fine di poter trasmettere ai donatori una rendicontazione sulla destinazione delle somme percepite e, dunque, per consentire loro di verificare affidabilità e responsabilità dell’ente prescelto.

In tale contesto, le Organizzazioni che percepiscono il 5×1000 sono già obbligate a pubblicare nel proprio sito web il totale degli importi che percepiscono, ma non sono previste modalità di rendicontazione personalizzata o, comunque, forme di conoscibilità dei contribuenti.

Dunque, il Garante ha confermato che per gli enti è certamente possibile conoscere i dati personali dei propri donatori, ma ciò è possibile solo previo intervento normativo sul tema, confermando sostanzialmente ciò che era richiesto dalle organizzazioni stesse (per le quali la via percorribile è appunto quella di un emendamento alla normativa vigente).

L’Autorità, infatti, ha ritenuto che la valutazione circa l’opportunità di una simile operazione spetta unicamente al legislatore il quale, nell’eventualità di una considerazione positiva, si adopererà con un intervento normativo.

Per ciò che riguarda l’emendamento proposto dalle Organizzazioni, in primo luogo, il Garante ha precisato che debba essere necessariamente specificato che coloro che prestano il proprio consenso alla trasmissione dei propri dati personali hanno la facoltà di revocare tale consenso in ogni momento, conformemente a quanto previsto dall’art. 7, par. 3 GDPR.

In secondo luogo, ha ricordato quanto previsto nelle disposizioni del GDPR in merito al consenso dell’interessato al trattamento dei propri dati personali cioè:

  • che il consenso deve essere liberamente espresso mediante scelta inequivocabile ed informata;
  • che il modello di richiesta del consenso deve essere presentato in forma comprensibile e facilmente accessibile utilizzando un linguaggio semplice e chiaro; che il titolare sia in grado di dimostrare che il consenso, da parte dell’interessato, è stato effettivamente prestato (infatti, ai fini di un consenso informato, l’interessato dovrebbe essere posto a conoscenza dell’identità del titolare del trattamento e delle finalità del trattamento cui sono destinanti i propri dati, cioè, nel caso di specie, a fini di rendicontazione personalizzata);
  • infine, che l’interessato sia messo a conoscenza del fatto che può revocare in ogni memento, senza subire pregiudizio alcuno, il consenso al trattamento precedentemente prestato al titolare per il trattamento dei propri dati.

In considerazione di quanto finora detto, il Garante ha ritenuto corretta la proposta pervenutagli da parte delle Organizzazione, suggerendo, tuttavia, modifiche da apportare all’emendamento formulato e ritenendo unica via percorribile l’intervento del legislatore.

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA

pier-paolo-muia

Muia' Pier Paolo

Co-founder dello Studio Legale "MMP Legal", svolge la professione di avvocato in Firenze, Prato e Pistoia, occupandosi in via principale con il suo staff di responsabilità professionale e civile; internet law, privacy e proprietà intellettuale nonchè diritto tributario. In particolare, svolge attività di assistenza e difesa sia di professionisti destinatari di richieste di risarcimento  danni per inadempimento professionale sia di soggetti danneggiati da sinsitri, soprattutto per malpractice medica; consulenza relativamente alla gestione e alla tutela dei dati personali in ogni area e settore di attività nonché assistenza e difesa, stragiudiziale e giudiziale, per quanto riguarda i contratti e i rapporti tramite internet ed in generale tutte le problematiche relative ai servizi on line ed ai correlati diritti; redazione di accordi di licenza e cessione di marchi, dei diritti di sfruttamento economico delle opere dell'ingegno, di know-how e di brevetti; difesa giudiziale per la tutela dei diritti d'autore e di brevetti, marchi e disegni, nonché avverso attività di concorrenza sleale; difesa e rappresentanza nei giudizi dinanzi alle commissioni tributarie. Per Diritto.it è Referente delle sezioni dedicate a privacy, IP e internet law , responsabilità medica e civile, e condominio. Pagina Facebook: https://www.facebook.com/studiolegalemasimuia/?ref=br_rs Pagina Instagram: https://www.instagram.com/mmp_studiolegale/


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

  • Rimani aggiornato sulle novità del mondo del diritto
  • Leggi i commenti alle ultime sentenze in materia civile, penale, amministrativo
  • Acquista con lo sconto le novità editoriali – ebook, libri e corsi di formazione

Rimani sempre aggiornato iscrivendoti alle nostre newsletter!

Iscriviti alla newsletter di Diritto.it e