Protezione dei dati
Le norme della Legge sulla protezione dei dati si applicano anche alle associazioni.
Gli indirizzi e altri dati personali possono essere raccolti solo se necessari per l’adempimento dello scopo dell’associazione. Possono essere trasmessi a terzi solo con il consenso del socio interessato. A sua volta, il socio può far valere presso l’associazione il diritto d’informazione circa i propri dati personali.
Ulteriori informazioni su importanti aspetti di questo sottotema sono disponibili più avanti in questa pagina.
Sono dati personali tutte le annotazioni, gli indirizzi, gli elenchi, i file elettronici e gli atti – comprese le fotografie – che si riferiscono ai soci e che contengono informazioni su di loro. I dati personali sono protetti e non possono essere trasmessi a terzi senza il consenso della persona interessata (protezione dei dati).
Domanda
La nuova legge sulla protezione dei dati è ora in vigore. Quali aspetti devono considerare le associazioni?
La risposta
La nuova legge sulla protezione dei dati non contiene disposizioni specifiche per le associazioni. Tuttavia, le associazioni devono rispettare i numerosi nuovi obblighi e requisiti della legge. La novità più importante è l'estensione dell'obbligo di fornire informazioni. Le associazioni devono informare i soci interessati in merito al tipo di dati personali che raccolgono e specificare lo scopo del loro trattamento. In pratica, l'obbligo di fornire informazioni viene solitamente assolto con una dichiarazione sulla protezione dei dati pubblicata sul sito web dell'associazione.
L’associazione tiene una lista dei soci o un file con i nomi dei soci e vi annota le principali informazioni riguardanti i singoli soci (dati dei soci).
Domanda
È necessario modificare lo statuto per via della nuova legge sulla protezione dei dati?
La risposta
Consigliamo alle associazioni di prevedere un articolo sulla protezione dei dati in occasione della prossima revisione dello statuto. Questo articolo disciplina la gestione dei dati da parte dell'associazione, ovvero come e in quali casi è ad es. consentito trasmettere i dati dei soci ad altri soci. A titolo di supporto, il modello di statuto di vitamina B ora comprende l'art. 13 sulla protezione dei dati con formulazioni e commenti esemplificativi: vitaminab.ch/nozioni/strumenti
Domanda
Cosa bisogna sapere sull'obbligo di conservazione dei dati dei soci? Occorre ad es. anonimizzare le fatture per le quote sociali versate annualmente?
La risposta
I dati devono essere cancellati quando non sono più necessari per il trattamento e se non sussiste un obbligo legale di conservazione. Finché ci sono crediti ancora scoperti o eventualmente una controversia legale, i dati non devono essere cancellati. Inoltre, ad es. nell'ambito della contabilità sussiste un obbligo di conservazione di 10 anni per le relazioni annuali, i conti annuali, i documenti contabili e i rapporti di revisione (cfr. art. 958f CO). Se tali documenti contengono dati personali, possono essere cancellati solo dopo la scadenza del termine. Da poco tempo, le associazioni soggette all'obbligo di iscrizione nel registro di commercio devono tenere un elenco dei soci. Sono obbligate a conservare i dati di ciascun socio per cinque anni dopo la sua uscita dall'associazione (cfr. art. 61a CC).
Le disposizioni della Legge sulla protezione dei dati si applicano anche alle associazioni. I dati dei soci (indirizzi e altri dati personali) possono essere raccolti solo se necessari per l’adempimento dello scopo dell’associazione. Analogamente, possono essere trasmessi a terzi solo con il consenso del socio interessato. Per parte sua, il socio può far valere presso l’associazione il diritto d’informazione circa i propri dati personali.
Domanda
In una votazione per iscritto è consentito esigere che i soci rispondano con nome, cognome e firma?
La risposta
Bisogna garantire che partecipino alle elezioni solo le persone aventi diritto. È pertanto giusto che le persone che votano possano essere identificate. Lo scrutinio può essere affidato a una persona indipendente che registrerà i voti espressi senza assegnarli alle persone che hanno votato. Se volete garantire l'anonimato totale, ad es. nelle elezioni, dovreste allestire delle schede di voto separate, da ritornare insieme al voto o alla scheda elettorale (come per le elezioni politiche). Si tratta di una procedura che consiglierei solo nel caso in cui un'elezione fosse molto controversa.
Domanda
Chi è responsabile della protezione dei dati all’interno dell’associazione?
La risposta
Un’associazione dispone di molti dati personali, soprattutto riguardanti i soci. Questi dati devono essere gestiti con cautela. La Direzione dell’associazione è responsabile del loro trattamento conforme alla legge sulla protezione dei dati. Deve in particolare garantire che l'associazione disponga di una dichiarazione sulla protezione dei dati e che tuteli sistematicamente i dati dei soci da un uso improprio.
Domanda
Presso le associazioni si osserva un aumento delle richieste di informazioni sul trattamento dei dati personali. A cosa occorre prestare attenzione?
La risposta
Anche l'obbligo di fornire informazioni è stato rivisto. Le associazioni devono essere pronte a rispondere a questa richiesta di informazione e definire la procedura. In primo luogo, è necessario accertare l'identità della persona che richiede l'informazione (ad esempio, tramite un documento d'identità). Dopodiché bisogna comunicarle quali dati che la riguardano vengono trattati, per quali scopi, da dove provengono e per quanto tempo sono conservati. Occorre eventualmente indicare chi sono i destinatari dei dati (ad es. l'associazione mantello, la tipografia ecc.). Le informazioni devono di norma essere fornite gratuitamente per iscritto entro 30 giorni.
Domanda
Quando un’associazione è autorizzata a trasmettere i dati al suo interno?
La risposta
A questo scopo l'associazione deve di norma ottenere il consenso dei soci o informarli in via preliminare sullo scopo della trasmissione dei dati, mettendo in conto anche la possibilità di un'opposizione. Le regole della trasmissione dei dati dei soci agli altri soci possono essere fissate nello statuto. Tali regole comprendono ad es. l’informazione ai soci sulla trasmissione degli elenchi con i loro dati personali a organizzazioni mantello o l’avviso che gli elenchi vengono messi a disposizione dei soci in un’area protetta del sito web dell’associazione. I soci possono revocare il loro consenso in qualsiasi momento.
Domanda
Un socio desidera convocare un'assemblea dei soci straordinaria e ci ha chiesto di fornirgli i dati di contatto di tutti i soci. Ci è consentito farlo?
La risposta
Se un quinto dei soci (o in conformità dello statuto anche meno) richiede un'assemblea dei soci straordinaria, la Direzione è tenuta a convocarla. In pratica, ciò significa che in questo caso è consentito trasmettere i dati dei soci all'interno dell'associazione, poiché sono necessari per l'esercizio dei diritti dei soci, ovvero per la convocazione di un'assemblea dei soci straordinaria (art. 64 cpv. 3 CC). Nella fattispecie la divulgazione dei dati dovrebbe tuttavia limitarsi ai dati necessari per l’esercizio del diritto (ad es. nomi e indirizzi). Il socio in questione deve essere informato che può utilizzare i suddetti dati solo per questo scopo, dopodiché li deve distruggere. In alternativa alla divulgazione, la Direzione può proporre di inviare lei stessa le informazioni agli altri soci, per conto del socio che ha richiesto i dati.
Domanda
La nuova legge sulla protezione dei dati è ora in vigore. Quali aspetti devono considerare le associazioni?
La risposta
La nuova legge sulla protezione dei dati non contiene disposizioni specifiche per le associazioni. Tuttavia, le associazioni devono rispettare i numerosi nuovi obblighi e requisiti della legge. La novità più importante è l'estensione dell'obbligo di fornire informazioni. Le associazioni devono informare i soci interessati in merito al tipo di dati personali che raccolgono e specificare lo scopo del loro trattamento. In pratica, l'obbligo di fornire informazioni viene solitamente assolto con una dichiarazione sulla protezione dei dati pubblicata sul sito web dell'associazione.
Le disposizioni della Legge sulla protezione dei dati si applicano anche alle associazioni. I dati dei soci (indirizzi e altri dati personali) possono essere raccolti solo se necessari per l’adempimento dello scopo dell’associazione. Analogamente, possono essere trasmessi a terzi solo con il consenso del socio interessato. Per parte sua, il socio può far valere presso l’associazione il diritto d’informazione circa i propri dati personali.
Domanda
Come molte associazioni, comunichiamo tramite e-mail, strumenti di chat, newsletter elettroniche e sistemi di archiviazione digitale. In che modo la Direzione può verificare quali strumenti digitali sono ammessi ai sensi della legge sulla protezione dei dati?
La risposta
La Direzione deve verificare l'affidabilità dei fornitori di servizi e accertarsi che garantiscano la sicurezza dei dati (nel caso in cui i fornitori trattino i dati personali dell'associazione nell'ambito di un contratto, ad es. con una soluzione cloud). La Direzione deve chiedere informazioni al fornitore. Quest'ultimo eventualmente dispone anche di determinati marchi di qualità o certificazioni nel campo della protezione dei dati. Un'associazione deve vincolare contrattualmente il fornitore, ossia ottenere garanzie che i dati vengano gestiti in modo serio, sicuro e confidenziale.
Domanda
Chi è responsabile della protezione dei dati all’interno dell’associazione?
La risposta
Un’associazione dispone di molti dati personali, soprattutto riguardanti i soci. Questi dati devono essere gestiti con cautela. La Direzione dell’associazione è responsabile del loro trattamento conforme alla legge sulla protezione dei dati. Deve in particolare garantire che l'associazione disponga di una dichiarazione sulla protezione dei dati e che tuteli sistematicamente i dati dei soci da un uso improprio.
Domanda
Presso le associazioni si osserva un aumento delle richieste di informazioni sul trattamento dei dati personali. A cosa occorre prestare attenzione?
La risposta
Anche l'obbligo di fornire informazioni è stato rivisto. Le associazioni devono essere pronte a rispondere a questa richiesta di informazione e definire la procedura. In primo luogo, è necessario accertare l'identità della persona che richiede l'informazione (ad esempio, tramite un documento d'identità). Dopodiché bisogna comunicarle quali dati che la riguardano vengono trattati, per quali scopi, da dove provengono e per quanto tempo sono conservati. Occorre eventualmente indicare chi sono i destinatari dei dati (ad es. l'associazione mantello, la tipografia ecc.). Le informazioni devono di norma essere fornite gratuitamente per iscritto entro 30 giorni.
Riguardo al tema dei diritti sulle foto pubblicate in Internet, due sono gli ambiti da considerare: il diritto d’autore e il diritto alla propria immagine (diritti della personalità). Il diritto d’autore sorge automaticamente al momento della creazione di un’opera. Anche i siti Internet possono tutelare i loro diritti d’autore, ad es. per quanto concerne il design, il codice, i testi o le foto. Nella pubblicazione di fotografie sul sito web, l’associazione deve assolutamente assicurarsi di essere autorizzata al loro uso (diritto di usufrutto). E deve ottenere il consenso delle persone ritratte (diritto alla propria immagine). Attenzione: chi pubblica sul proprio sito Internet materiale altrui (ad es. una presentazione PTT) senza la necessaria autorizzazione, può essere perseguito penalmente per le fotografie tutelate dal diritto d'autore!
Ogni persona ha diritto a tutelare la propria immagine e pertanto può decidere se, dove e quando la sua fotografia può essere pubblicata su supporto stampato od online. Occorre quindi il consenso delle persone rappresentate, ad es. con una cosiddetta model release. È pertanto importante anche un regolamento integrativo sui contenuti delle fotografie in relazione ai diritti dei soci alla propria immagine e all’utilizzo di questo materiale da parte dell’associazione.
Il diritto d’autore nasce automaticamente quando si crea un’opera, ad es. una fotografia, un quadro, un testo o una composizione musicale. Non esiste un registro, né l’apposizione del simbolo © rappresenta la condizione per la tutela di tale diritto. La proprietà intellettuale è della persona (fisica) che ha creato l’opera (principio di creazione). Ai sensi del diritto d’autore, un'“opera” (tutelata secondo l’art. 2 della LDA) deve soddisfare i seguenti criteri: 1) essere un’opera dell’ingegno; 2) avere caratteristiche di unicità; 3) essere attinente ai campi della letteratura, dell’arte o dei programmi informatici. Anche il sito Internet di un’associazione può essere tutelato dal diritto d’autore (design, codice, testi, fotografie). Con l’art. 2 cpv. 3bis, la Legge sul diritto d’autore sottoposta a revisione ha introdotto un’aggiunta importante: le fotografie sono considerate opere anche quando non presentano caratteristiche di unicità. Ciò significa che dal 1° aprile 2020 sono protette tutte le fotografie, anche quelle che non soddisfano i requisiti ai sensi dell’art. 2 cpv. 1 LDA, ossia anche le immagini realizzate da fotografi dilettanti!
Domanda
Sul nostro sito Internet abbiamo pubblicato fotografie trovate tramite Google. Nel frattempo abbiamo ricevuto una diffida da uno studio legale in Germania. Dobbiamo prenderla sul serio?
La risposta
Sui siti Internet svizzeri si verificano spesso presunte violazioni dei diritti d'autore a seguito di fotografie pubblicate senza autorizzazione. Di conseguenza sono frequenti le diffide per l'impiego di tali fotografie su siti web svizzeri, in particolare anche dalla Germania, dove si è affermata una vera e propria «industria delle diffide». Tipici casi di diffida riguardano le «immagini rubate» mediante Google o Wikipedia, le violazioni delle condizioni di licenza per immagini «gratuite» o «senza copyright» e la pubblicazione su Internet di presentazioni o riviste corredate da fotografie.
In queste diffide, è spesso opinabile che in Svizzera le immagini in questione siano protette dai diritti d'autore. Ciò non toglie che le diffide dalla Germania siano comunque possibili. In caso di dubbio, la decisione spetterebbe a un tribunale. Per questo motivo, per ogni singolo caso bisognerebbe verificare scrupolosamente come reagire correttamente a una simile diffida.
Una reazione sbagliata potrebbe peggiorare la propria posizione giuridica. È (quasi) sempre sbagliato cestinare le diffide. E di norma per liquidare queste diffide non basta presentare le proprie scuse all'avvocato della controparte. E tantomeno serve prendersela con l'avvocato della controparte.
I consigli dell'avvocato Martin Steiger su come procedere correttamente in caso di diffide.
Domanda
La nostra associazione ora è su Facebook. Per rendere più interessante la pagina, desideriamo mettere in rete alcune fotografie delle nostre attività. A volte le persone ritratte sono ben riconoscibili. Dobbiamo prima chiedere il loro consenso? Le fotografie della nostra pagina Facebook possono essere visionate solo da chi ci ha dato l'amicizia.
La risposta
Le fotografie rientrano nei dati personali soggetti a protezione e per principio possono essere utilizzate solo con il consenso delle persone ritratte. Anche se Facebook permette di limitare l'accesso alla propria pagina, si tratta comunque di un mezzo di comunicazione aperto, la cui attrattiva è proprio la sua grande visibilità: un gran numero di persone vede quello che pubblichiamo. È inoltre nell'interesse dell'associazione avere il maggior numero possibile di «amici».
Consiglio pertanto di non pubblicare fotografie senza il consenso delle persone ritratte. La richiesta ai soci è inoltre l'occasione di entrare in contatto con loro.
In generale bisogna usare fotografie in cui le persone sono solo parzialmente riconoscibili oppure mischiate tra la folla. Le foto non possono inoltre recare il nome delle persone ritratte e raffigurare immagini lesive della dignità della persona, né permettere di trarre conclusioni su opinioni politiche o religiose, mostrare consumo di droga o attività criminali, documentare la riscossione degli aiuti sociali ecc.
E naturalmente, su richiesta delle persone ritratte, le fotografie devono essere immediatamente cancellate.
Una model release è una liberatoria legale in forma scritta, normalmente firmata dalla persona ritratta in una fotografia, che autorizza il fotografo/la fotografa o l’associazione a pubblicare l’immagine della persona in questione.
Conviene definire in regolamenti separati i diritti d’uso dell’associazione sul materiale protetto dal diritto d’autore e il diritto alla propria immagine degli aderenti all’associazione. L’elaborazione di tali regolamenti di norma rientra nelle competenze della direzione a condizione che lo statuto lo preveda espressamente. Un regolamento delle persone ritratte disciplina l’uso delle immagini che ritraggono gli aderenti all’associazione nonché l’uso di tale materiale da parte dell’associazione.
Conviene definire in regolamenti separati i diritti d’uso dell’associazione sul materiale protetto dal diritto d’autore e il diritto alla propria immagine degli aderenti all’associazione. L’elaborazione di tali regolamenti di norma rientra nelle competenze della direzione a condizione che lo statuto lo preveda espressamente. Il regolamento per le rappresentazioni fotografiche disciplina i diritti d’uso dell’associazione sul materiale protetto dal diritto d’autore e realizzato dagli aderenti all’associazione, ad es. fotografie, videoclip, illustrazioni ecc.
L’assemblea dei soci e ogni altro socio possono far valere il diritto di informazione sulla gestione dell’associazione, se sono in grado di dimostrare un legittimo interesse (ad es. per chiarire l’opportunità di una proposta all'assemblea dei soci o per visionare la lista dei soci ai fini della convocazione di un'assemblea dei soci straordinaria). Per parte sua, l'associazione deve però rispettare il segreto professionale e le disposizioni inerenti alla protezione dei dati. Questo obbligo va contrapposto al diritto all’informazione dei soci e di conseguenza è possibile che il socio non ottenga oppure ottenga solo in parte le informazioni richieste.
Le disposizioni della Legge sulla protezione dei dati si applicano anche alle associazioni. I dati dei soci (indirizzi e altri dati personali) possono essere raccolti solo se necessari per l’adempimento dello scopo dell’associazione. Analogamente, possono essere trasmessi a terzi solo con il consenso del socio interessato. Per parte sua, il socio può far valere presso l’associazione il diritto d’informazione circa i propri dati personali.
