La privacy nel diritto canonico, connessioni al GDPR - Riskmanagement

Compliance

La privacy nel diritto canonico e le connessioni con il GDPR

Nel 2018 la CEI ha approvato il nuovo Decreto Generale in materia di tutela del diritto alla buona fama e alla riservatezza, che aggiorna le precedenti norme del 1983 (aggiornate nel 1999), al fine di renderle conformi al Regolamento UE 679/2016 sulla protezione dei dati GDPR

09 Mar 2021

Alberto Stefani

data protection officer, consulente cybersecurity

La Chiesa da sempre è depositaria della memoria e della storia dei popoli, attraverso gli archivi ecclesiastici situati nelle diocesi, nei monasteri o nelle singole parrocchie. Si tratta di una mole incredibile di dati personali custoditi in archivi che da un lato permette la ricostruzione della storia e della vita di intere generazioni, dall’altro rappresenta la vita dei singoli fedeli. Il diritto della Chiesa riconosce esplicitamente tra i suoi diritti fondamentali il rispetto della persona, tra cui rientra quello del “diritto al rispetto della buona fama e della riservatezza di ogni persona” (riconducibile alla privacy), sancito nel Codice di diritto canonico emanato nel 1983 al canone 220.

La tutela dei dati personali riconosciuta nella legislazione di tutti gli Stati laici e democratici, coinvolge infatti il rapporto tra l’ordinamento della Chiesa e le norme giuridiche statali.

La Conferenza Episcopale Italiana, nella 71° Assemblea Generale, svoltasi dal 21 al 24 maggio 2018, ha approvato il nuovo Decreto Generale in materia di tutela del diritto alla buona fama e alla riservatezza che aggiorna le precedenti norme del 1983 aggiornate nel 1999, al fine di renderle conformi al Regolamento UE 679/2016 sulla protezione dei dati (ormai ben noto come GDPR).

Il bilanciamento sulle leggi ecclesiastiche e del GDPR trova piena ed esclusiva applicazione in tutte le attività che caratterizzano la vita della Chiesa, tra cui, per esempio la tenuta dei registri canonici, l’attività e le procedure proprie dei Tribunali Ecclesiastici, la pubblicazione di annuari e bollettini, il catechismo e i centri di aggregazione gestiti dalle diocesi.

Le norme canoniche sugli archivi ecclesiastici e la tutela dei dati personali

Nella legislazione canonica a carattere generale, il Codice di Diritto Canonico (di seguito CIC) del 1983, ai canoni da 482 a 490, disciplinava gli Archivi Vescovili, il canone 491 la tenuta dell’Archivio delle Chiese e il Canone 535 quella dell’Archivio Parrocchiale. Tali norme non accennano però all’aspetto della tutela dei dati personali, se non in collegamento a quanto previsto dal già menzionato canone 220.

WEBINAR
[WEBINAR, 4 maggio] Operatori ICT: ruolo chiave nella protezione dei dati per le aziende
Sicurezza
Trade

Ne sono infatti attuazione i canoni 487 e 488 che regolano la tenuta del cosiddetto archivio corrente, nonché il canone 535, per quanto concerne i doveri del Parroco per il suo archivio.

Nel 1997 un documento della Pontificia Commissione per i Beni Culturali della Chiesa intitolato “La funzione Pastorale degli archivi ecclesiastici”, accenna alla questione della tutela dei dati personali affermando che per quanto previsto, in una logica di carattere pastorale, riguardo al rispetto dei dati personali contenuti negli archivi si dovrà gestire la produzione degli strumenti utili alla consultazione del materiale (cataloghi, repertori, regesti, indici) nel rispetto della riservatezza introducendo l’utilizzazione di moderni sistemi informatici al fine di collegare varie sedi archivistiche e favorire una ricerca su ampia scala.

Avvalendosi delle nuove tecnologie, sarà opportuno conservare in un altro luogo protetto la copia dei documenti.

Sollecitati da un contesto in cui nasceva la prima legge italiana sulla privacy (legge n. 675 del 1996) si giunse, da parte della Chiesa, alle disposizioni della Conferenza Episcopale italiana del 20 ottobre 1999: un decreto generale intitolato “Disposizioni per la tutela del diritto alla buona fama e riservatezza”.

Le norme contenute in questo decreto costituiscono un’attuazione e un’interpretazione in chiave pratica di quanto previsto dal canone 220 del CIC del 1983.

Ricapitolando quindi la base legislativa su cui si basano i trattamenti effettuati dagli enti ecclesiastici vengono gestiti basandosi sul Codice di diritto canonico nel can. 220 sul diritto dei fedeli alla tutela della buona fama e della riservatezza in cui si esprime che: “Non è lecito ad alcuno ledere illegittimamente la buona fama di cui uno gode, o violare il diritto di ogni persona a difendere la propria intimità”.

Altro caposaldo in materia è il Decreto generale della Conferenza Episcopale Italiana del 24 maggio 2018 recante disposizioni per la tutela del diritto alla buona fama e alla riservatezza (DGBFR) e naturalmente il Regolamento generale dell’Unione Europea sulla protezione dei dati n. 679 del 27 aprile 2016 in vigore dal 25 maggio 2018 (GDPR).

privacy diritto canonico

Trattamento, conservazione e divulgazione dei dati sullo status delle persone da parte della Chiesa

Se assicurare la tutela della buona fama della persona e della riservatezza (can. 220) non è dunque una novità per l’ordinamento canonico, allo stesso tempo, però, la Chiesa ha dovuto difendere e ribadire il proprio diritto a tenere l’archivio e i documenti sullo stato giuridico canonico dei suoi fedeli, in forza della propria autonomia.

In qualche modo la Chiesa è stata antesignana rispetto alla legislazione dello Stato, perché ancor prima che fossero riconosciute le protezioni dei dati personali attraverso le leggi civili, l’ordinamento canonico già esigeva al suo interno il diritto al rispetto della riservatezza e dell’intimità della persona: diritto che deriva dal diritto naturale e che quindi deve essere riconosciuto a chiunque.

Per il diritto della Chiesa sarebbe dunque un errore legare l’esigenza della tutela dei dati della persona con la custodia dei dati dei fedeli al solo diritto di evitare che altri ne abbiano conoscenza. La tutela che occorre assicurare è ancora più ampia e si sostanzia nel rispetto della dignità della persona. Riguarda infatti tutti quegli uomini che non desiderano far conoscere le loro scelte personali, quindi anche in forma negativa: non voler far sapere ad esempio che un padre, pur cristiano, non ha voluto far battezzare i propri figli.

Nel codice di diritto canonico vi è anche la possibilità di un risarcimento dovuto da chi non assolve a questa funzione di custodia dei Registri a cui è tenuto fino a poter configurare, nei casi di maggiore gravità, il reato previsto dal canone 1390 “lesione della buona fama” causata da un dovere d’ufficio non rispettato.

Dovere di conservazione ed esigenza di tutela della riservatezza dei dati contenuti nei Registri vanno rispettati con ogni accortezza come, ad esempio, per il Parroco si tratterà di non permettere a chiunque in Parrocchia di accedere ai Registri, nella Curia si dovranno formulare delle regole per disciplinare la consultazione degli stessi Registri da parte del solo personale autorizzato.

Le varie tipologie di informative

Quando si raccolgono i dati personali per compilare i registri canonici in occasione dell’amministrazione di sacramenti, il parroco o chi per lui, deve informare i fedeli interessati dell’uso limitato e circoscritto di tali dati.

L’informativa breve può essere opportunamente inserita nei moduli che vengono fatti compilare per esplicitare la richiesta dei sacramenti: quelli sottoscritti dai genitori che richiedono il battesimo o la cresima del figlio minore di 14 anni, dal catecumeno maggiore di 14 anni che richiede il battesimo, dai fidanzati che richiedono il matrimonio.

Tale modulistica ad oggi è facoltativa, ma potrebbe risultare pastoralmente utile, oltre che adatta sia a indicare altri dati personali, come i nomi dei padrini di battesimo o cresima oppure dei testimoni di matrimonio, che a ottenere il consenso per la pubblicazione di foto o di video che ritraggono minorenni.

Ovviamente per un utilizzo diverso dei dati personali raccolti sui registri canonici, ad esempio per mandare successive comunicazioni ai genitori dei battezzati o agli sposi, si deve richiedere un consenso a parte, trasmettendo l’informativa completa.

Informative per un lecito trattamento

Informativa completa per attività di culto e religiose

A norma dell’art. 16 della legge 222/85, attività di culto e religione sono quelle dirette all’esercizio del culto e alla cura delle anime, alla formazione del clero e dei religiosi, a scopi missionari, alla catechesi, all’educazione cristiana. Per raccogliere i dati personali necessari per la partecipazione a tali attività si deve trasmettere un’informativa completa che ha come riferimento normativo il DGBFR della CEI.

L’informativa deve essere sottoscritta dagli interessati, da entrambi i genitori in caso di minori, e può richiedere ulteriori consensi se si prevede un trattamento dei dati più sistematico, eccedente una specifica attività, o se i dati vengono trasmessi a persone giuridiche, ad esempio a cooperative od associazioni che gestiscono servizi per conto della curia.

Informativa completa per attività non di culto e religione

A norma dell’art. 16 della legge 222/85, attività non di culto e religione sono quelle di assistenza e beneficenza, istruzione, educazione e cultura e, in ogni caso, le attività commerciali o a scopo di lucro (è questo il caso soltanto di attività gestite da enti secolari, come associazioni o fondazioni di diritto secolare, in quanto per loro natura le attività degli enti ecclesiastici civilmente riconosciuti non sono mai a scopo di lucro, anche quando fossero commerciali.

Per raccogliere i dati personali necessari per la partecipazione a tali attività si deve trasmettere un’informativa completa che ha come riferimento normativo il GDPR.

L’informativa deve essere sottoscritta dagli interessati, da entrambi i genitori in caso di minori, e può richiedere ulteriori consensi se si prevede un trattamento dei dati più sistematico, eccedente una specifica attività, o se i dati vengono trasmessi a persone giuridiche secolari, ad esempio a cooperative o associazioni che gestiscono servizi.

Norme di protezione dei dati vigenti presso chiese e associazioni religiose nel GDPR

Anche all’interno del Regolamento UE 679/2016 all’articolo 91 vengono ripresi concetti importanti di convivenza e gestione dei rapporti tra Unione Europea e associazioni a carattere religioso uniformando le regole e regolando i rapporti. L’articolo 91 afferma che:

1. Qualora in uno Stato membro chiese e associazioni o comunità religiose applichino, al momento dell’entrata in vigore del presente regolamento, corpus completi di norme a tutela delle persone fisiche con riguardo al trattamento, tali corpus possono continuare ad applicarsi purché siano resi conformi al presente regolamento.

2. Le chiese e le associazioni religiose che applicano i corpus completi di norme di cui al paragrafo 1 del presente articolo sono soggette al controllo di un’autorità di controllo indipendente che può essere specifica, purché soddisfi le condizioni di cui al capo VI del presente regolamento.

Anche all’interno del Considerando 165 del regolamento GDPR troviamo esplicitato che il regolamento rispetta e non pregiudica lo status di cui godono le chiese e le associazioni o comunità religiose negli Stati membri in virtù del diritto costituzionale vigente, in conformità dell’articolo 17 TFUE.

L’articolo 17 del trattato sul funzionamento dell’Unione europea (TFUE), introdotto dal trattato di Lisbona, fornisce per la prima volta una base giuridica per un dialogo aperto, trasparente e regolare tra le istituzioni dell’UE e le chiese, le associazioni religiose e le organizzazioni filosofiche e non confessionali. Ecco il testo dell’articolo:

  1. “L’Unione rispetta e non pregiudica lo status di cui le chiese e le associazioni o comunità religiose godono negli Stati membri in virtù del diritto nazionale”.
  2. “L’Unione rispetta ugualmente lo status di cui godono, in virtù del diritto nazionale, le organizzazioni filosofiche e non confessionali”.
  3. “Riconoscendone l’identità e il contributo specifico, l’Unione mantiene un dialogo aperto, trasparente e regolare con tali chiese e organizzazioni.”

Mentre i primi due paragrafi di quest’articolo garantiscono la salvaguardia dello status speciale riconosciuto dal diritto nazionale alle chiese e alle associazioni o comunità religiose, come pure dell’analogo status di cui godono le organizzazioni filosofiche e non confessionali, il paragrafo 3 invita le istituzioni dell’UE a mantenere un dialogo aperto, trasparente e regolare con tali chiese e organizzazioni affermando una volta in più l’apertura dell’Europa.

WEBINAR, 5 MAGGIO
Connettività, security e change management: come cambia la roadmap di IT e HR
CIO
Networking
@RIPRODUZIONE RISERVATA
S
Alberto Stefani
data protection officer, consulente cybersecurity
Argomenti trattati

Approfondimenti

G
GDPR
P
privacy

Articolo 1 di 5