Caro Lorenzo,
Qui si applica il codice privacy d.lgs.196/03, la pubblicazione di foto si chiama diffusione di dati personali, in questo caso di tipo comune (non sensibili) , la responsabilità della diffusione dei dati è del titolare del trattamento (figura definita nel codice) ovvero l'associazione, anche in assenza di: nomina ad incaricato, o nomina a responsabile, o contratto di affidamento dati esterno, di fatto si riconosce nella tua figura il gestore del sito. Le tue responsabilità si configurano indirettamente nell'applicazione delle c.d. Misure minime, ovvero le misure applicabili scritte sull'allegato 1 del codice. Per citarne qualcuna... Credenziali di accesso per ogni incaricato, regole per le password, etc... Quindi leggi il disciplinare tecnico del dlgs. 196/03 che è pubblicato sul sito del garante e confrontati con quanto richiesto. Di fatto Cmq si applicano anche l'art. 13 ed eventualmente l'art. 24 ovvero occorre inserire la privacy policy per i visitatori del sito internet (normalmente in prima pagina) e idonee informative al trattamento dei dati ( con i contenuti dell'art.13) se vi sono dei form per la raccolta di dati ed eventualmente per inserimento in mailing list e successiva trasmissione di mail di carattere promozionale. Sarà invece cura dell'associazione informare e raccogliere il consenso al trattamento dati per la diffusione sul sito internet delle foto dei ragazzi. Per il fatto che sono minori occorrerà il consenso dei genitori ovviamente. Il consenso è preferibile averlo per iscritto. Se hai ulteriori problemi non esitare a chiedere! Le sanzioni per Omessa o inidonea informativa sono pesanti... Vedi gli ultimi articoli del codice... Quindi fai attenzione, e vedrai che non ti sbagli. Ciao!
