Sms Solidale: “Ricontattare” e “Fidelizzare” i donatori – Da oggi è possibile
Come noto, l’“Sms solidale”, rappresenta uno strumento di raccolta fondi largamente utilizzato da molte organizzazioni non profit, che – nel corso del tempo – è stato oggetto di approfondimenti specifici, sotto diversi punti di vista.
Diversi anni fa, ad esempio, una nota fondazione aveva proposto un interpello all’Agenzia delle Entrate al fine di chiarire se l’invio Sms dovesse “considerarsi acquisto di un servizio telefonico e, di conseguenza, operazione imponibile ex articolo 3 del DPR n. 633 del 1972, oppure semplicemente erogazione liberale a favore di un’attività di utilità sociale”.
In particolare l’ente rappresentava all’Amministrazione Finanziaria come la vera causa giuridica della transazione fosse l’animus donandi dei cittadini ed al fine di fare emergere chiaramente come in occasione dell’invio dei suddetti Sms, non si stesse consumando una tariffa telefonica ma, piuttosto, effettuando un’erogazione liberale, proponeva di conferire un mandato con rappresentanza a titolo gratuito per la raccolta dei fondi, alla società telefonica, cosicché fosse evidente che quest’ultima agisse esclusivamente come tramite tra donatore e donatario.
L’Agenzia, con la Risoluzione 124/E del 12 Agosto 2005 confermava l’interpretazione dell’ente, precisando come l’esistenza del contratto di mandato permetteva l’instaurarsi del rapporto direttamente tra coloro che effettuano le erogazioni liberali ed il mandante, soggetto beneficiario delle erogazioni, concludendo come le somme versate attraverso l’invio degli Sms, non dovessero essere assoggettate ad IVA.
Successivamente – sempre con riferimento a questa modalità di raccolta fondi – nel 2011, anche l’(ex) Agenzia per il Terzo settore all’interno delle “Linee Guida per la raccolta dei fondi”, dettava alcune indicazioni rispetto all’accesso alle numerazioni, al piano di comunicazione, alla destinazione delle risorse, agli adempimenti richiesti ed alle attività di rendicontazione.
In particolare, in merito a quest’ultimo aspetto nelle linee guida si precisava come, sulla base di quanto evidenziato nella Circolare dell’Agenzia delle Entrate nr. 59/E del 31 Ottobre 2007, gli enti erano tenuti “a dare evidenza in modo chiaro e puntuale dei tempi e delle modalità di utilizzo di quanto raccolto attraverso il numero solidale, in relazione al progetto per il quale è stata sollecitata la raccolta. Nel rendiconto devono essere indicati dettagliatamente i costi sostenuti – fornendo idonea documentazione laddove possibile – e i tempi effettivi di realizzazione del progetto in questione”.
Il tema oggi è tornato di grande attualità, a seguito di un recente provvedimento del Garante per la Protezione dei Dati Personali, che ha fornito dei chiarimenti rispetto alla possibilità di avere accesso, da parte delle organizzazioni non profit, ai dati dei donatori nell’ambito delle campagne di raccolta organizzate tramite “Sms solidali”.
Il provvedimento trae origine da una istanza effettuata dall’Associazione Italiana per la Ricerca sul Cancro, Fondazione Telethon, Fondo Ambiente Italiano, Medici Senza Frontiere Italia, Associazione Italiana Sclerosi Multipla, Comitato Italiano per l’Unicef e Save the Children Italia, assistiti dal team Privacy e Data Protection dello Studio R&P Legal.
La richiesta al Garante, originava da alcune modifiche apportate dall’Autorità per le garanzie nelle comunicazioni al piano di numerazione nazionale nel settore delle telecomunicazioni, in relazione alle modalità d’uso e gestione dei codici 455, quelli appunto assegnati ed utilizzati per le iniziative di raccolta fondi tramite gli “Sms solidali”.
Nell’istanza si evidenziava come l’acquisizione dei dati personali dei donatori, rappresentasse un elemento essenziale non solo al fine di contattare nuovamente i propri sostenitori, ma anche per consentire agli stessi di rendicontare gli esiti della campagna sostenuta ed informarli delle nuove iniziative poste in essere.
In due parole, fidelizzazione e rendicontazione.
A seguito di alcuni incontri effettuati con gli enti il 15 Novembre scorso il Garante si è pronunciato, positivamente, ponendo però alcuni presidi a tutela dei dati personali degli utenti.
Da un punto di vista prettamente tecnico, in merito alla possibilità di procedere con il trasferimento dei dati nel parere si fa riferimento ad una nota inviata al Garante da Assotelecomunicazioni – Assotel, ove veniva rappresentato come “la trasmissione da parte degli operatori telefonici dei dati personali dei donatori agli Enti potrebbe avvenire nell’ambito dei “servizi innovativi”, attivabili facoltativamente sulla base di quanto previsto dal “Codice di Autoregolamentazione per la gestione delle numerazioni utilizzate per le raccolte fondi telefoniche non profit”.
Ciò a condizione che venga acquisito preliminarmente il consenso del donatore – relativamente alle finalità di “ricontatto” da parte degli enti non profit – acquisizione che potrebbe essere effettuata direttamente dagli operatori telefonici.
Quanto ai profili inerenti alla “titolarità”, nel provvedimento si precisa come le operazioni di trattamento dei dati personali dei donatori “siano poste in essere da una pluralità di “attori”, che partecipano congiuntamente alla determinazione delle finalità e dei mezzi del trattamento medesimo in rapporto di contitolarità”, ovvero gli operatori telefonici da un lato – che gestiscono tutto il processo di assegnazione delle numerazioni – e dall’altro gli enti.
Sul punto il Garante evidenzia come si tratti di di attività di trattamento che fanno emergere un rapporto di contitolarità, di conseguenza discende la necessità che siano da entrambi determinate “le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal Regolamento, con particolare riguardo all’esercizio dei diritti dell’interessato (…)”.
In materia di legittimità del trattamento dei dati dei donatori da parte degli enti, si rileva come questa debba essere valutata ai sensi dell’art. 6 del Regolamento UE 679/2016 – GDPR, ovvero nei limiti in cui sia possibile individuare una delle condizioni richieste dalla norma e segnatamente (i) il consenso dell’interessato, e/o (ii) il legittimo interesse del titolare.
Preso atto della possibilità di ricontattare i donatori, occorre ora effettuare alcune considerazioni rispetto alle finalità legate a tale esigenza, ovvero – come già evidenziato nei paragrafi precedenti – rendicontazione e fidelizzazione.
Con riferimento alla prima, il Garante precisa come il presupposto di legittimità del trattamento potrebbe essere individuato nel “legittimo interesse del titolare”.
Sul punto non si può non far riferimento alla riforma del Terzo settore, che ha introdotto tutta una serie di strumenti e di obblighi volti ad aumentare la trasparenza e l’accountability dei (nuovi) enti del Terzo settore. Pur non essendo possibile analizzare le diverse novità introdotte dai diversi provvedimenti normativi che compongono la riforma – ancora in corso di attuazione – vale la pena evidenziare come il D.lgs. 117/17 (il cd. “Codice del Terzo settore”), introduca precisi doveri di “trasparenza e correttezza nei rapporti con i sostenitori e il pubblico” oltre all’obbligo di redazione del bilancio sociale, per gli enti con entrate superiori al milione di euro.
Con riferimento alla fidelizzazione, invece, nel provvedimento si precisa come “il presupposto di legittimità del trattamento appare individuabile esclusivamente nel consenso dell’interessato raccolto da parte degli Operatori telefonici nel corso dell’operazione di donazione via sms/chiamata da rete fissa”.
La raccolta del consenso potrà, inoltre, essere effettuata tramite le modalità proposte dagli operatori telefonici (es. Sms o digitazione di un tasto), fermo restando che l’informativa resa ai soggetti interessati “dovrà chiarire, il ruolo di contitolarità dei diversi attori e le differenti finalità di trattamento sopra individuate ciò al fine in particolare di esplicitare che il consenso è prestato per la precipua finalità di “fidelizzazione” del donatore”.
Entrambi i titolari dovranno istituire un sistema che permetta l’esercizio dei diritti dell’interessato, anche con riferimento all’esercizio del diritto di revoca del consenso prestato.
In ultimo, il Garante precisa come nel definire i tempi di conservazione dei dati dei donatori per la finalità di ricontatto, gli enti dovranno individuare un lasso temporale adeguato alla “natura” della suddetta finalità, ovvero – sulla base delle caratteristiche dell’iniziativa di raccolta fondi – implementare dei meccanismi di “definizione progressiva” dei tempi di conservazione che consenta al titolare di valutare se continuare a trattare ulteriormente il dato, o meno.
Di certo si tratta di una novità di grande rilievo per i, molti, enti che utilizzano questa efficace modalità di raccolta fondi. È evidente come non vadano sottovalutate le indicazioni formulate dal Garante che presuppongono, chiaramente, un adeguamento alle previsioni introdotte dal Regolamento UE 679/16, il tanto temuto GDPR.
