Garante Privacy: le Onlus possono conoscere i nomi dei donatori

Redazione 23/12/21
Scarica PDF Stampa
Le Onlus potranno ricevere dall’Agenzia delle Entrate i nominativi dei contribuenti che hanno destinato loro il 5 per mille dell’Irpef. Occorre però una normativa di legge a regolamentarli.

Lo ha chiarito il Garante per la protezione dei dati personali rispondendo alla nota di alcune organizzazioni beneficiarie, con la quale viene prospettato un possibile intervento del legislatore.

Il contesto normativo di riferimento

La disciplina relativa alla possibilità di devolvere il 5×1000 dell’imposta sul reddito delle persone fisiche in favore di soggetti accreditati operanti nel terzo settore è contenuta, principalmente, nel d.lgs. 3 luglio 2017, n. 11, che, in attuazione dell’articolo 9, comma 1, lettere c) e d), della l. 6 giugno 2016, n. 106 (“Delega al Governo per la riforma del terzo settore, dell’impresa sociale e per la disciplina del servizio civile universale”), ha provveduto − da un lato − al completamento della riforma strutturale dell’istituto in base alle scelte espresse dai contribuenti in favore degli enti individuati, alla razionalizzazione e revisione dei criteri per l’accreditamento dei soggetti beneficiari e dei requisiti per l’accesso al beneficio, nonché alla semplificazione e all’accelerazione delle procedure per il calcolo e l’erogazione dei contributi spettanti ai singoli enti e − dall’altro – all’individuazione di un sistema improntato alla massima trasparenza, rafforzando gli obblighi di pubblicità in capo agli enti beneficiari e prevedendo sanzioni in caso di eventuale inottemperanza.

Più in dettaglio, il decreto individua, tra l’altro:

  • le finalità cui è destinata la quota del 5×1000 (art. 3);
  • le modalità di accreditamento e i termini per l’accesso al riparto delle risorse (art. 4);
  • i criteri di riparto e di erogazione dei contributi (art. 5);
  • gli obblighi di trasparenza relativi alla destinazione delle risorse (art. 7).In particolare, per quanto riguarda quest’ultimo aspetto, il decreto prevede che, al fine di assicurare trasparenza ed efficacia nell’utilizzazione della quota del 5×1000 dell’imposta sul reddito delle persone fisiche, i relativi beneficiari debbano presentare, alle rispettive amministrazioni erogatrici, un apposito rendiconto, accompagnato da una relazione illustrativa, dal quale risultino in modo chiaro, trasparente e dettagliato la destinazione e l’utilizzo delle somme ricevute, con obbligo di pubblicazione del medesimo rendiconto e degli importi percepiti sui propri siti web.

Con D.P.C.M. del 23 luglio 2020 sono state poi disciplinate, nel dettaglio, le modalità e i termini per l’accesso al riparto dei contributi, unitamente alle modalità e ai termini per la formazione, l’aggiornamento e la pubblicazione dell’elenco permanente degli enti iscritti e degli elenchi annuali di quelli ammessi. Più precisamente, sono state concretamente individuati/e: i soggetti e le finalità di destinazione della quota del 5×1000 (art. 1); le modalità e i termini per l’accreditamento (artt. 2-7); le modalità per la scelta della destinazione dell’imposta e per il riparto delle somme (artt. 10-11); le modalità di erogazione e di pagamento dei contributi (artt. 13 e 14); gli obblighi gravanti sui beneficiari (art. 16), con particolare riferimento al rendiconto annuale da trasmettere all’amministrazione erogatrice, agli elementi che lo stesso deve contenere, nonché alla pubblicazione di quest’ultimo e degli importi percepiti sui rispettivi siti web.

La normativa sopra richiamata, per contro, non prevede modalità di rendicontazione personalizzata o forme di conoscibilità dei contribuenti da parte delle organizzazioni beneficiarie del 5×1000, né è possibile rinvenire specifici indici in tal senso nell’ambito della peculiare disciplina di settore − v., in particolare, i d.lgs. 3 luglio 2017, nn. 112 (“Disciplina dell’impresa sociale”) e 117 (c.d. “Codice del terzo settore”); unica eccezione – relativa, però, al più ampio e diverso contesto di riferimento – è rappresentata dai partiti politici, per cui la legge prevede forme di conoscibilità dei dati concernenti i sovventori (d.l. 28 dicembre 2013, n. 149).

La richiesta del Garante Privacy

Le associazioni no profit sono tenute alla pubblicazione sul proprio sito web degli importi percepiti, mentre la normativa vigente non prevede modalità di rendicontazione personalizzata o forme di conoscibilità dei contribuenti.

La proposta presentata all’Autorità prevede l’inserimento di “un apposito consenso informato sul modulo di destinazione del 5 per mille, affinché il contribuente possa scegliere di comunicare i dati necessari a ricevere da parte dell’organizzazione beneficiaria una rendicontazione dei progetti finanziati” dallo stesso donatore. Le organizzazioni no-profit dovrebbero “avviare un dialogo con il proprio donatore”, in modo da consentirgli di verificare l’affidabilità e la responsabilità dell’ente prescelto.

Il Garante conferma che la conoscibilità dei dati dei donatori del 5 per mille da parte delle Onlus richiede un intervento normativo che consideri presupposti, modalità e limiti dell’operazione.

Volume consigliato

Privacy e GDPR: Manuale applicativo con esempi e casistiche settoriali

Il volume si distingue per il suo carattere multidisciplinare ponendosi quale strumento pratico e immediato per rispondere in modo corretto alle finalità della legge.Per ogni tipologia di attività, dalla sanità, alle assicurazioni, dalle banche, alle PMI fino ad arrivare al settore scolastico, il manuale diventa uno strumento per interpretare in modo efficace, il quadro regolatorio in materia di protezione dei dati personali e le sue indicazioni pratiche, riescono a dare criteri precisi su come applicarlo. Il manuale oltre a contenere le disposizioni della legge, è dotato di un formulario che permette un’analisi accurata della situazione in cui il soggetto si trova e, con chek-list, fac-simili, lettere di nomina, informative, istruzioni operative a tutto quello che occorre, permette di riuscire ad avere in breve tempo, una soluzione a tutte le problematiche che il GDPR ha introdotto. Il manuale può essere utilizzato, non solo a chi la legge la deve applicare, ma anche a quei soggetti, certificatori e verificatori delle norme UNI EN ISO, che sono preposti alla valutazione per i sistemi di qualità.Sistemi che oggi sono fondamentali per porre le aziende nella condizione di trovarsi, in un mercato concorrenziale, pronte a soddisfare le sempre più esigenti richieste di tutti gli stakeholder.  Il volume affronta, in particolare, i seguenti settori:- banche;- assicurazioni;- sanità;- lavoro;- scuole. MONICA MANDICOGià DPO e legal Specialist di privati e aziende, è avvocato e founder di Mandico & Partners. È stata coautrice di diverse opere, oltre ad aver pubblicato diverse monografie e contribuito ad opere collettanee in materia di privacy. Docente nel Corso di Perfezionamento “ Privacy e potere di controllo nelle imprese e nei rapporti di lavoro”, organizzato e patrocinato dalle Università delle Marche ed UNICAM.

Monica Mandico | 2019 Maggioli Editore

32.00 €  25.60 €

Redazione

Scrivi un commento

Accedi per poter inserire un commento