Il tema della “Privacy” è disciplinato per gli Enti ecclesiastici come segue :

- normativa canonica col recente Decreto Generale della CEI “Disposizioni per la tutela del diritto alla buona fama e alla riservatezza”, approvato dall’Assemblea Generale CEI del 21-24 maggio 2018

Secondo quanto indicato nelle premesse del Decreto, infatti, “ …. la Chiesa cattolica, ordinamento giuridico indipendente e autonomo nel proprio ordine, ha il diritto nativo e proprio di acquisire, conservare e utilizzare per i suoi fini istituzionali i dati relativi alle persone dei fedeli, agli enti ecclesiastici e alle aggregazioni ecclesiali”, in virtù di una riconosciuta autonomia e indipendenza connesse all’esercizio della sua missione.

- normativa civile col nuovo Regolamento CE 679/16, per quanto applicabile.

L’attività di “trattamento” dei dati personali accolta nel Regolamento e nel Decreto CEI riguarda qualsiasi operazione riferibile ai dati personali, compiuta con o senza l'aiuto di processi automatizzati e applicata a dati personali o ad insiemi di dati personali, come la raccolta, la registrazione, la conservazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, indipendentemente dal fatto che tali operazioni siano compiute in via automatizzata.

Sono ricomprese tutte o quasi le attività abitualmente compiute nell’ambito di Parrocchie e/o Diocesi (es. registri, elenchi, etc. da cui si rilevi nome, identità fisica, etc. art. 1, § 2 e art. 2, Decreto e dell’ art. 2, par. 2 e art. 4 Regolamento).

Il trattamento dei dati deve essere effettuato secondo le modalità e condizioni di cui all’art. 3 e 4, § 1, del Decreto stesso.

La condizione più usuale è il consenso informato del soggetto interessato che deve essere espresso e inequivocabile (e revocabile) e deve essere preceduto da una adeguata informativa da parte del titolare stesso del trattamento (art. 6 Decreto; art. 13 e art. 14 Regolamento).

La normativa prevede la nomina di un “titolare del trattamento” che stabilisce finalità e mezzi del trattamento (art. 2 Decreto; art. 4 Regolamento). Detto soggetto dovrebbe coincidere col soggetto apicale dell’Ente (Vescovo, Parroco, Priore, Superiore, etc. …), ma potrebbe anche essere un soggetto diverso o una persona giuridica (Diocesi, parrocchia, Confraternita ). Generalmente, viene suggerito di nominare quale titolare l’Ente stesso, nella persona del suo legale rappresentante pro tempore.

Il titolare del trattamento, a sua volta, può nominare, in forma scritta e giuridicamente valida, un “responsabile del trattamento”, che si occuperà del trattamento dei dati personali per conto del titolare del trattamento (art. 2; art. 15 Decreto; art. 4; art. 28 Regolamento), senza tuttavia esonerare quest’ultimo da eventuali responsabilità.

Vi è l’obbligo di tenere un “registro delle attività di trattamento”, anche in formato elettronico, avendo particolare attenzione alla inviolabilità degli archivi, a pena di sanzioni.

Nell’ambito delle attività della Confraternita, pertanto, risulta opportuno ad esempio consegnare l’informativa (Decreto CEI – art. 6 Informazioni all'Interessato ) ed acquisire il relativo consenso anche dagli aspiranti confratelli nel momento della loro immissione al periodo di noviziato, secondo quanto previsto dal quadro normativo di cui sopra.

A tale proposito, sia il Decreto C.E.I che il Regolamento U.E. prevedono che :

- la responsabilità della consegna dell’Informativa a carico del Titolare del trattamento
- la forma ordinaria sia scritta, anche attraverso supporti elettronici
- il contenuto della Informativa deve essere conciso, trasparente, intelligibile e facilmente accessibile, con linguaggio semplice e chiaro.