È da un po’ che se ne parla e dal 25 maggio entrerà in vigore il nuovo regolamento. Finiranno tutte le deroghe concesse alle aziende e ai professionisti per adeguarsi al GDPR, e anche le società e le associazioni sportive dilettantistiche si stanno chiedendo cosa fare. Nell’ultimo periodo, queste normative hanno destato non poche preoccupazioni, anche perché le sanzioni in caso di mancato adempimento non sono di certo da sottovalutare. A questo proposito, abbiamo letto con piacere l’intervista all’Avv. Massimiliano Tavella pubblicata su BitMat.it e le sue considerazioni pubblicate su LinkedIn. Questi interessanti testi ci hanno permesso di condividere con voi alcune utili informazioni che andiamo di seguito a riassumere, lasciandovi l’opportunità di approfondire i testi originali.
Cosa cambia con il nuovo regolamento europeo sulla privacy?
Il GDPR coinvolge tantissimi soggetti ed enti che operano nell’ambito dello sport. Nel caso delle società e le associazioni sportive dilettantistiche, ci sono in particolare da tenere in considerazione i dati sensibili dei minori, ma ovviamente questo non è tutto. Inoltre, potrà trattarsi di adempimenti del tutto nuovi per alcuni. Infatti, le ASD e le SSD sono state finora “esenti” per quanto riguarda alcune normative correlate alla privacy: stando alle Autorizzazioni generali n. 2 e 3 del 2016 redatte dal Garante della Privacy, il trattamento dei dati sensibili effettuato da fondazioni, associazioni, comitati e altri enti di tipo associativo è stato concesso senza l’obbligo di richiedere alcun consenso specifico da parte dell’interessato. Tuttavia, queste indicazioni resteranno valide solamente fino al 24 maggio 2018 e, in pratica, fino a che non entrerà in vigore il Regolamento UE 2016/679.
Cosa fare quindi per adeguarsi al GDPR?
Dal 25 maggio 2018, le società e le associazioni sportive dilettantistiche dovranno iniziare a rispettare il regolamento proprio come qualunque azienda, società e professionista. In base alle ultime notizie in arrivo dal Parlamento, l’attuale Codice sulla Privacy non verrà eliminato, ma bensì integrato e modificato per amalgamarsi perfettamente alle nuove normative europee del GDPR.
Pertanto, sarà necessario adeguarsi sia online che offline. I siti web delle società e delle associazioni sportive dilettantistiche dovranno offrire una maggiore chiarezza ai visitatori riguardo la privacy e il trattamento dei dati, chiedendo poi il consenso al visitatore. Bisognerà comportarsi allo stesso modo anche nelle attività di tutti i giorni, ovvero in quelle facenti parte della quotidianità “offline” di ogni società e associazione sportiva.
Per rispettare il GDPR, le ASD e le SSD dovranno prestare un’adeguata attenzione al trattamento dei dati sensibili dei propri associati, in particolare a quelli “idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”. Sarà necessario evidenziare le finalità del trattamento dei dati e rispettare il consenso o il mancato consenso del soggetto in questione.
Inoltre, sarà opportuno considerare che l’art. 4 del GDPR definisce come “trattamento” una “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
Nessuna proroga e tanti adempimenti
Nonostante l’ampiezza del regolamento, le società e le associazioni sportive dilettantistiche dovranno iniziare a rispettare numerosi obblighi, a dir pochi “nuovi” per la loro “realtà”. È doveroso, però, considerare che questa volta non saranno concesse deroghe. Perciò, la soluzione ideale consiste nel verificare e valutare le proprie modalità di acquisizione del consenso al trattamento dei dati sensibili, nonché il contenuto delle varie informative proposte agli associati, sia online che offline (in particolare, quando si tratta di minori). Facendo così, sarà possibile rispettare i requisiti minimi previsti dal GDPR. Ad ogni modo, sarà importante consultare la guida del Garante della Privacy e affidarsi a un professionista qualificato per sfatare ogni dubbio e rischio.
Per vostra comodità, di seguito vi indichiamo le fonti dell’articolo:
