Dati dei soci
Domanda
La nuova legge sulla protezione dei dati è ora in vigore. Quali aspetti devono considerare le associazioni?
La risposta
La nuova legge sulla protezione dei dati non contiene disposizioni specifiche per le associazioni. Tuttavia, le associazioni devono rispettare i numerosi nuovi obblighi e requisiti della legge. La novità più importante è l'estensione dell'obbligo di fornire informazioni. Le associazioni devono informare i soci interessati in merito al tipo di dati personali che raccolgono e specificare lo scopo del loro trattamento. In pratica, l'obbligo di fornire informazioni viene solitamente assolto con una dichiarazione sulla protezione dei dati pubblicata sul sito web dell'associazione.
Domanda
Cosa bisogna sapere sull'obbligo di conservazione dei dati dei soci? Occorre ad es. anonimizzare le fatture per le quote sociali versate annualmente?
La risposta
I dati devono essere cancellati quando non sono più necessari per il trattamento e se non sussiste un obbligo legale di conservazione. Finché ci sono crediti ancora scoperti o eventualmente una controversia legale, i dati non devono essere cancellati. Inoltre, ad es. nell'ambito della contabilità sussiste un obbligo di conservazione di 10 anni per le relazioni annuali, i conti annuali, i documenti contabili e i rapporti di revisione (cfr. art. 958f CO). Se tali documenti contengono dati personali, possono essere cancellati solo dopo la scadenza del termine. Da poco tempo, le associazioni soggette all'obbligo di iscrizione nel registro di commercio devono tenere un elenco dei soci. Sono obbligate a conservare i dati di ciascun socio per cinque anni dopo la sua uscita dall'associazione (cfr. art. 61a CC).
Domanda
Chi è responsabile della protezione dei dati all’interno dell’associazione?
La risposta
Un’associazione dispone di molti dati personali, soprattutto riguardanti i soci. Questi dati devono essere gestiti con cautela. La Direzione dell’associazione è responsabile del loro trattamento conforme alla legge sulla protezione dei dati. Deve in particolare garantire che l'associazione disponga di una dichiarazione sulla protezione dei dati e che tuteli sistematicamente i dati dei soci da un uso improprio.
Domanda
Quando un’associazione è autorizzata a trasmettere i dati al suo interno?
La risposta
A questo scopo l'associazione deve di norma ottenere il consenso dei soci o informarli in via preliminare sullo scopo della trasmissione dei dati, mettendo in conto anche la possibilità di un'opposizione. Le regole della trasmissione dei dati dei soci agli altri soci possono essere fissate nello statuto. Tali regole comprendono ad es. l’informazione ai soci sulla trasmissione degli elenchi con i loro dati personali a organizzazioni mantello o l’avviso che gli elenchi vengono messi a disposizione dei soci in un’area protetta del sito web dell’associazione. I soci possono revocare il loro consenso in qualsiasi momento.
Domanda
Un socio desidera convocare un'assemblea dei soci straordinaria e ci ha chiesto di fornirgli i dati di contatto di tutti i soci. Ci è consentito farlo?
La risposta
Se un quinto dei soci (o in conformità dello statuto anche meno) richiede un'assemblea dei soci straordinaria, la Direzione è tenuta a convocarla. In pratica, ciò significa che in questo caso è consentito trasmettere i dati dei soci all'interno dell'associazione, poiché sono necessari per l'esercizio dei diritti dei soci, ovvero per la convocazione di un'assemblea dei soci straordinaria (art. 64 cpv. 3 CC). Nella fattispecie la divulgazione dei dati dovrebbe tuttavia limitarsi ai dati necessari per l’esercizio del diritto (ad es. nomi e indirizzi). Il socio in questione deve essere informato che può utilizzare i suddetti dati solo per questo scopo, dopodiché li deve distruggere. In alternativa alla divulgazione, la Direzione può proporre di inviare lei stessa le informazioni agli altri soci, per conto del socio che ha richiesto i dati.
