Cerchiamo di fare un po' di chiarezza.
Essendo ex presidente di un OR ho qualche esperienza nel campo.
L'elenco degli iscritti deve contenere solo l'indirizzo comunicato dall'iscritto come sede dell'attività.
L'email privata ed il telefono sono considerati dati sensibili ....
Per quanto riguarda la mail, essendo un dato sensibile come fai notare, forse sarebbe sufficiente richiedere il consenso all'iscritto alla sua eventuale divulgazione.
Saluti
Laura
I dati sensibili, nel diritto italiano, sono dati personali la cui raccolta e trattamento sono soggetti sia al consenso dell'interessato sia all'autorizzazione preventiva del Garante per la protezione dei dati personali.
Secondo il Codice sulla protezione dei dati personali (d.lgs. 196/2003), art.4, sono considerati dati sensibili i dati personali idonei a rivelare:
le convinzioni religiose, filosofiche o di altro genere,
le opinioni politiche,
l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale,
lo stato di salute e la vita sessuale
Tale elenco viene considerato chiuso, nel senso che non è lecito procedere per analogia. Per esempio è stato chiarito che la condizione sociale, le prestazioni sociali ricevute, il reddito percepito o patrimonio posseduto non rientrano nel trattamento severo riservato ai dati sensibili (ma sono comunque tutelati dalla legge sulla privacy).
Ciò è in parte in contraddizione con il senso comune, in quanto notoriamente vi è più resistenza a rendere noto il proprio reddito o il proprio stato di indigenza che non a dichiarare le proprie opinioni politiche o sindacali (p.es. partecipando a manifestazioni pubbliche). Questa apparente contraddizione è spiegata dalla finalità della legge sulla privacy: tutela dei diritti e libertà fondamentali, ma anche della dignità delle persone ovvero dell'identità personale.
Il legislatore stesso, all'art.27, ha trattato in modo severo anche i dati giudiziari.
Inoltre, l'art.17 prevede la possibilità che il "Garante per la protezione dei dati personali" fissi specifiche modalità di trattamento in ulteriori casi non esplicitamente previsti dal legislatore nell'ambito di tutela previsto per i dati sensibili, quando ciò si renda necessario in ragione di un trattamento caratterizzato da rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare. Tale norma offre uno strumento sufficientemente elastico in un contesto molto dinamico da un lato (soprattutto tecnico ed economico) e ancora sconosciuto dall'altro lato (soprattutto giuridico), il tutto senza perdere di vista le finalità della legge sulla privacy, rimanendo comunque fermo il rispetto delle "misure ed accorgimenti a garanzia dell'interessato", ove prescritti.
Come tutelare i propri dirittiIn caso di lesione nei diritti sui propri dati a mente del d. lgs. 196/03 (ad esempio: raccolta dei dati senza il consenso, consenso acquisito senza fornire la preventiva informativa di legge, trattamento dei dati oltre i limiti del consenso dato, negazione o limitazione al diritto di accesso) si può ricorrere al Garante per la protezione dei dati personali (con una procedura piuttosto rapida e costi contenuti) o al giudice civile (con costi e tempi maggiori).
Se invece si è addirittura subito un danno per trattamento dei dati non conforme alla legge (non necessariamente economico) il risarcimento può essere concesso in via esclusiva solo dalgiudice civile.
