Il database donatori costituisce senza dubbio uno degli asset strategici per ogni organizzazione nonprofit che voglia operare con successo nel fare fundraising. La questione connessa del trattamento in sicurezza dei dati personali (e talora sensibili) dei donatori, rappresenta un aspetto ancora troppo poco valutato da molte organizzazioni, specie di piccola o media dimensione. Un problema che investe anzitutto uno stile operativo, un modo cioè di porsi di fronte alla realizzazione della missione dell’organizzazione nonprofit, prima ancora che di rispetto di norme cogenti.
L’anno prossimo ci sarà l’adeguamento del nostro sistema normativo alle norme europee. L’Italia è comunque, da un punto di vista non solo della normativa, ma anche della giurisprudenza in materia, non certo seconda ad altri Paesi. Il settore nonprofit, che peraltro per altri aspetti di gestione di attività e servizi è invece sufficientemente maturo nell’applicazione della normativa di settore, relativamente alle finalità di raccolta fondi stenta ancora, forse sottovalutando la portata del problema, forse non ponendo sufficientemente l’accento su alcuni aspetti critici.
Al di là di autorizzazioni specifiche nella raccolta dei dati personali per le specifiche finalità di promozione e raccolta fondi, i problemi in gioco sono molteplici. Solo per fare degli esempi, un’organizzazione che opera in ambito sanitario o sociale verso soggetti svantaggiati, nel momento in cui tratta un dato di un donatore, è altamente probabile che stia trattando un dato sensibile. Il che naturalmente pone ulteriori questioni in merito allo specifico trattamento da assicurare. Laddove ad esempio l’organizzazione nonprofit operi nell’ambito delle adozioni a distanza e trasmetta immagini, nomi, storie e dati riferiti ai bambini, magari di altri paesi, pone la questione di come vengano trattati questi dati, se vi siano le autorizzazioni necessarie, se vi sia un approfondimento rispetto alle norme che tutelano la privacy nei paesi di provenienza ecc. Si capisce così come sia assolutamente complesso e non banalizzabile la questione della privacy.
Uno degli aspetti che ci troviamo ad affrontare nelle attività di consulenza in questo ambito è la necessità di valutare il gap rispetto all’applicazione normativa. Per questo abbiamo istituito collaborazioni con esperti in grado di fare un quadro di analisi specifico delle necessità. Non basta insomma avere lettere di incarico, un’informativa scaricabile sul sito web e un’autorizzazione comunque presa. Occorre invece valutare adeguatamente il rischio e dotare l’organizzazione di tutti gli strumenti e le tutele a vantaggio dei soggetti in campo, non solo per onorare l’obbligo normativo, ma per fare del rispetto della privacy un elemento strategico dello stile operativo della nonprofit.