Regolamento generale sulla protezione dei dati
Cos'è il GDPR?
In sintesi, si può affermare che il Regolamento 2016/679 riguarda il “trattamento dei dati personali”.
Cosa si intende per “dati personali” e per “trattamento”?
"Dati personali": tutte le informazioni relative a una persona fisica identificata o identificabile ("interessato"); una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore, come un nome, un numero di identificazione, dati relativi all'ubicazione, identificatori elettronicamente o a uno o più elementi specifici dell'identità fisica, fisiologica, stato genetico, mentale, economico, culturale o sociale di quella persona fisica.
"Trattamento": operazione o insieme di operazioni compiute su dati personali o insiemi di dati personali, contenuti in un archivio o insieme di archivi o ad essi destinati, con mezzi automatizzati o non, quali la raccolta, la registrazione, l'organizzazione , strutturazione, conservazione, adattamento o alterazione, reperimento, consultazione, utilizzo, diffusione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione.
Il Regolamento 2016/649 prevede l'identificazione di un “titolare” e di un “responsabile del trattamento”. Cosa sono?
"Titolare": la persona fisica o giuridica, l'autorità, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento.
"Responsabile del trattamento": la persona fisica o giuridica, l'autorità, il servizio o altro organismo che tratta dati personali per conto del responsabile del trattamento.
In ogni diocesi, nella conferenza episcopale, in ogni congregazione religiosa e in ogni movimento o associazione con personalità giuridica canonica, deve essere individuato almeno un “responsabile del trattamento”. Questo non deve essere una persona specifica per nome (es: António Silva), può essere il titolare di una posizione o servizio identificato come tale che cambierà ogni volta che cambia il titolare (es: il vicario generale, il segretario, il presidente , ecc.). Lo stesso vale per il "subappaltatore".
Può anche essere designato un "delegato alla protezione dei dati", che ha funzioni per controllare l'applicazione delle norme sulla protezione dei dati. Tale cifra è obbligatoria quando un soggetto effettua il trattamento su larga scala di cosiddetti “dati speciali” o “dati sensibili”, compresi quelli relativi alle convinzioni religiose. Considerato che i sacramenti del battesimo e della cresima sono, di regola, rivelatori di adesione alla fede cattolica, si può dire che ogni diocesi tratta “dati sensibili” su larga scala. L'ideale, quindi, è che ogni diocesi designi un “delegato alla protezione dei dati”, che non può essere né “responsabile del trattamento” né “responsabile del trattamento”.
Modelli necessari per conformarsi al GDPR
A seconda della tipologia di trattamento, per acquisire il consenso o informare sul trattamento riservato ai dati personali devono essere utilizzati i seguenti modelli.
Scegli i modelli che si rivolgono alla tua Diocesi.
In generale, la base per la raccolta dei dati risiede nel consenso del rispettivo titolare. In questi casi è richiesto il consenso esplicito e scritto di quest'ultimo, nonché il conferimento di informazioni sui diritti di quest'ultimo. Si può seguire il seguente modello:
Nel caso della raccolta di dati relativi alla ricezione dei sacramenti del Battesimo, della Cresima e dell'Ordine, in relazione ai quali il diritto canonico richiede una registrazione permanente (che non può essere cancellata a volontà dell'interessato), la base per la su cui si basa la raccolta non è più il consenso dell'interessato, ma il legittimo interesse della Chiesa. Non sarà necessario acquisire il consenso del titolare, ma solo fornire per iscritto le seguenti informazioni. Per il sacramento del battesimo si possono seguire i seguenti modelli:
Nel caso della raccolta di dati relativi alla ricezione dei sacramenti del battesimo, della cresima e dell'ordine, in relazione ai quali il diritto canonico richiede una registrazione permanente (che non può essere cancellata a volontà dell'interessato), la base per la su cui si basa la raccolta non è più il consenso dell'interessato, ma il legittimo interesse della Chiesa. Non sarà necessario acquisire il consenso del titolare, ma solo fornire per iscritto le seguenti informazioni. Per il sacramento della Cresima si possono seguire i seguenti modelli:
Nel caso della raccolta di dati relativi alla ricezione dei sacramenti del battesimo, della cresima e dell'ordine, in relazione ai quali il diritto canonico richiede una registrazione permanente (che non può essere cancellata a volontà dell'interessato), la base per la su cui si basa la raccolta non è più il consenso dell'interessato, ma il legittimo interesse della Chiesa. Non sarà necessario acquisire il consenso del titolare, ma solo fornire per iscritto le seguenti informazioni. Per il sacramento dell'ordine si possono seguire i seguenti modelli:
Nel caso del sacramento del matrimonio, anche la base per la raccolta dei dati non risiede nel consenso dell'interessato. Risiede nei requisiti del diritto canonico e anche nei requisiti del diritto civile, poiché, ai sensi del Concordato, il matrimonio canonico è riconosciuto nell'ordinamento civile. Pertanto, tale riscossione si basa su un requisito di diritto civile. Non sarà necessario acquisire il consenso del titolare, ma solo fornire per iscritto le seguenti informazioni. Si può seguire il seguente modello:
Quando possibile e non vi è opposizione alle norme canoniche (relative al segreto, ad esempio), l'autorizzazione deve essere raccolta dal titolare dei dati personali per il loro trasferimento al di fuori dell'area di giurisdizione dell'Unione Europea (compresa la Santa Sede) . È possibile seguire il seguente modulo. Si può seguire il seguente modello:
Resta inteso che la raccolta dei dati personali nell'ambito di un processo di dichiarazione di nullità del matrimonio dipende anche dalle prescrizioni del diritto canonico e anche da quelle del diritto civile, poiché, ai sensi del Concordato, tale dichiarazione può eventualmente ottenere l'efficacia civile. Non sarà necessario acquisire il consenso del titolare, ma solo fornire per iscritto le seguenti informazioni. Si può seguire il seguente modello: