La informativa sulla privacy è stata redatta in conformità alla nuova legge svizzera sulla protezione dei dati (nLPD). Riguarda tutti i membri del Movimento scout svizzero e tutte le persone i cui dati sono memorizzati nella banca dati dei soci (MiData).

Gli statuti di ogni sezione scout stabiliscono che aderendo alla sezione, viene allo stesso tempo confermata l'appartenenza a un'associazione cantonale e al Movimento scout svizzero. Ciò significa che tutti gli scout attivi in Svizzera sono anche membri del Movimento scout svizzero.

Non è necessario che tutti i membri firmino il ISP o diano il loro consenso scritto.

Su MiData, gli/le utenti accettano gradualmente il ISP qualora si registrano a degli eventi. Inoltre, forniremo informazioni sulla nuova informativa sulla privacy attraverso vari canali. Anche le sezioni e le associazioni cantonali informeranno i loro membri e adatteranno i loro moduli di iscrizione in modo che i nuovi membri siano informati sul ISP.

Di principio sono le autorità parentali dei bambini ad essere responsabili per la protezione dei loro dati e devono essere coinvolte nel modulo di consenso. Nella pratica si presuppone invece che la/il bambina/o a partire dai 12 anni abbia diritto di avere voce in capitolo e dall'età di 14 anni abbia (parziale) capacità di giudizio. Le indicazioni riguardo all’età sono da intendersi come linee di massima e dipendono dal bambino. Le/gli animatori valutano la situazione al meglio della loro capacità e informano di conseguenza. In caso di dubbio - e in ogni caso per le/i bambine/i al di sotto dei 14 anni - è necessario informare i genitori/ricevere il loro consenso.

Sì, assolutamente! La informativa sulla privacy è concepita per essere utilizzata da un'associazione cantonale, una zona o una sezione. Il MSS raccomanda che tutti i livelli scout aderiscano a questa concezione della protezione dei dati e comunichino la stessa informativa sulla privacy ai loro membri.

La responsabilità della protezione dei dati spetta alla direzione dell'associazione. La composizione del gruppo può variare da un gruppo all'altro.

È quindi importante definire chi è responsabile e chi assicura che anche le persone che gestiscono i dati (segreteria, amministratori della banca dati) siano pienamente consapevoli dei loro doveri.

Essi sono tenuti a conservare i dati in modo sicuro in conformità alle disposizioni della informativa sulla privacy e alle norme di legge, a consentire l'accesso ai dati o a cancellarli se qualcuno lo richiede e se ciò rientra nelle condizioni descritte nel capitolo corrispondente della informativa sulla privacy.
Inoltre, devono informare i nuovi soci della informativa sulla privacy e comunicare loro chi possono contattare in caso di domande.

Il processo può essere diverso in ogni associazione a seconda dello statuto. La gestione dell'associazione è responsabile di questo. Ciò può avvenire, ad esempio, tramite una decisione del comitato o una votazione dell'assemblea generale.

A parte il MSdS e l'associazione cantonale di appartenenza e G+S, che è inclusa nella informativa sulla privacy, prima di trasmettere i dati a terzi è necessario richiedere il consenso di ciascuna persona detentrice dei dati.

I dati personali che richiedono una protezione particolare non devono essere conservati nel database dei soci. Questo include le seguenti categorie (dalla legge federale sulla protezione dei dati):

• le opinioni o attività religiose, filosofiche, politiche o sindacali,
• la salute, la sfera intima o l’appartenenza a una razza,
• le misure d’assistenza sociale,
• i procedimenti o le sanzioni amministrativi e penali;

Se la partecipazione a un'attività richiede la raccolta di dati sanitari, questi devono essere cancellati al termine dell'attività. Si consiglia di conservare le informazioni solo in forma cartacea.

Le abitudini alimentari sensibili includono informazioni che consentono di trarre conclusioni su religione, salute o opinioni ideologiche. Esempi di indicazioni sensibili sono indicazioni quali «non mangia carne di maiale» oppure un’allergia alle noci. Queste indicazioni sono da proteggere in modo particolare e per questo motivo non possono venir inserite in MiData. 

Malgrado ciò è comunque possibile indicare in MiData se qualcuno vuole una dieta vegetariana o vegana. Nel caso di rinuncia alla carne o a prodotti animali bisognerebbe richiedere solo la preferenza per il pasto e non la posizione riguardo alla propria vita. Per esempio la domanda potrebbe essere formulata in questo modo: «Per favore scrivi nel formulario di contatto se per questo pasto preferisci un’opzione vegana oppure vegetariana». In questo modo è chiaro  che questa informazione viene utilizzata unicamente per preparare un pasto adatto. 

Inoltre bisogna tenere in considerazione i seguenti aspetti: 

Eventi con foglio in caso di emergenza 

Per campi o corsi di più giorni, vale la pena compilare un modulo di emergenza cartaceo. In questi casi spesso possono essere registrate anche informazioni su allergie e abitudini alimentari. I documenti compilati vengono distrutti dopo l'evento e le informazioni sensibili non entrano nemmeno in MiData. 

Eventi senza foglio in caso di emergenza 

Per gli eventi di un giorno di solito non vale la pena compilare un foglio di emergenza. Al suo posto raccogli solo le informazioni più importanti in MiData. Quando descrivi l'evento, fornisci informazioni sulle opzioni di menu disponibili e su come inserire ulteriori esigenze nel campo dei commenti al momento della registrazione. Allergie o intolleranze devono essere segnalate telefonicamente a una persona responsabile (ad esempio qualcuno della cucina). 

In alternativa, è possibile creare in anticipo un sondaggio digitale anonimo. In questo modo la cucina sa in anticipo quali abitudini alimentari si presenteranno tra i partecipanti senza poterle attribuire a una persona. Quando il cibo viene servito, i partecipanti si raccolgono da soli dalla pentola appropriata o vengono chiamati i piatti con ingredienti alternativi. 

La salute è prioritaria 

Sia che i partecipanti registrino le loro allergie su un foglio in caso di emergenza o che le segnalino telefonicamente al team di cucina, il nostro obiettivo principale è garantire la loro salute. Sarebbe problematico se un'allergia fosse trascurata o non registrata sulla base del rispetto della protezione dei dati. 

Se qualcuno dovesse contestare il trattamento dei dati o richiederne la cancellazione, è necessario intervenire. In questi casi, è importante chiarire il problema e attuare la cancellazione dei dati richiesta entro il termine legale di 30 giorni.

Ulteriori informazioni sulla cancellazione dei dati sono disponibili in questo opuscolo.

Di principio non è necessario cercare attivamente le fotografie in cui viene ritratta la persona che ha richiesto la cancellazione dei suoi dati. Le fotografie del profilo oppure altre fotografie collegate alla persona invece dovrebbero venir cancellate assieme al profilo dell’utilizzatore. 

Quando una persona entra a far parte della sezione bisognerebbe raccogliere il consenso per l’utilizzo delle fotografie (vedi opuscolo diritti delle immagini). Se un membro vuole evitare che le sue fotografie vengano utilizzate pubblicamente può ritirare il suo consenso. Se un membro esprime questo desiderio le relative fotografie devono venir cancellate oppure contrassegnate in modo che non vengano utilizzate pubblicamente. 

Tuttavia, una richiesta generale di cancellazione dei dati di solito si riferisce ai dati direttamente collegati alla persona, non alle foto. Diverso è se la richiesta si riferisce espressamente a determinate foto o se, ad esempio, esiste un ritratto online con foto in cui l'interessata/o è protagonista. 

Vedi anche: 
Pubblicazione di foto - Capitolo «Consenso valido sotto il profilo legale». 

Affinché i processi scout possano essere svolti bene e con uno sforzo ragionevole, trasmettiamo i dati alle organizzazioni scout per scopi specifici (vedi punto VI.4.b. nel DSE). Infatti, la maggior parte di queste condivisioni di dati sono regolate contrattualmente con la rispettiva organizzazione. 

Qui alcuni esempi di questo tipo di trasmissione di dati: 

Scout & Sport AG 

• Una volta all’anno: Dati di contatto delle/degli animatrici/tori cantonali e dei presidi delle associazioni cantonali (azionari) per l’invito all’assemblea generale. 
   
  Dati di contatto: Nome, cognome, totem, indirizzo e-mail principae, indirizzo, sesso, associazione cantonale 

Associazione degli scout cattolici 

• Una volta all’anno: Dati del profilo di animatrici/tori delle sezioni dell’associazione e dati di contatto del livello federale del MSS per l’invio del giornale dei membri. 
   
  Dati di contatto: Nome, cognome, indirizzo 

Organizzazione di campi scout 

• Per le circolari informative dell’associazione per il Moot e il Jamboree (MoJaVe) possono venir inoltrati i dati di contatto di quelle persone che svolgono una funzione particolare nelle sezioni, regioni e associazioni cantonali. 

Fondazione Scout Svizzera 

• Per l’invio dei rapporti annuali possono venir inoltrati i dati di contatto di qeulle persone che svolgono una funzione particolare nelle sezioni, regioni e associazioni cantonali. I dati possono essere utilizzati unicamente per questo invio e devono poi venir cancellati. 
   
  Dati di contatto: Nome, cognome, totem, indirizzo, intestazione, lingua per la corrispondenza, associazione cantonale. 

Se una persona rifiuta di inviare i propri dati a G+S e REGA, non potrà ricevere i servizi forniti da questi due enti. Ciò significa che i sussidi G+S non saranno versati per questa persona e che non potrà beneficiare della protezione REGA. Il gruppo può rifiutare la partecipazione di questa persona o richiedere un compenso finanziario e l'affiliazione personale a un'assicurazione di assistenza all'evacuazione.