Da qualche giorno è entrato in vigore il GDPR (General Data Protection Regulation, Reg. UE 2016/679), ovvero il nuovo Regolamento europeo Privacy che disciplina la protezione e la diffusione dei dati personali delle persone fisiche.
Tenendo conto del principio di “accoutability”,in altre parole di responsabilizzazione dei titolari e dei responsabili del trattamento, il GDPR ha cambiato il punto di vista della privacy. Succede, infatti, che i dati devono essere tutelati per progettazione predefinita (privacy by design) e fin dall’inizio del trattamento (privacy by default).
La diretta conseguenza dell’applicazione del nuovo regolamento interessa la protezione dei diritti di informazione e prestazione del consenso da parte degli interessati e prevede adempimenti pratici tra cui si segnalano i seguenti:
- mappatura dei processi e della circolazione dei dati (privacy by design e privacy by default) e conseguente individuazione delle linee per la corretta adozione delle misure di sicurezza necessarie ed idonee a tutelare i dati personali dai rischi di trattamento;
- nomina di un Data Protection Officer / Responsabile della protezione dei dati (DPO), figura professionale che svolge funzioni di “consultazione” per le strutture pubbliche o per gli organismi la cui attività principale preveda un monitoraggio costante dei dati su larga scala o il trattamento di dati particolari o penali.
- informative conformi alle nuove disposizioni ed integrate rispetto a quanto precedentemente previsto ed imposto dall’art. 13 del Codice Privacy, come ad esempio la figura del DPO (Data Protection Officer, i.e. Responsabile della protezione dei dati personali) o il termine di conservazione dei dati;
- standard di consenso univoco e preventivo, tranne i casi per cui vi sia esenzione di legge (ad esempio per le finalità contrattuali);
- registro dei trattamenti, per imprese o organizzazioni con più di 250 dipendenti;
- designazione e redazione di contratti con i Responsabili del trattamento, che rappresentano i titolari della struttura in materia di privacy e hanno un ruolo diverso da quello consultivo dei DPO,.
Ebbene, dopo aver accennato ai maggiori punti della riforma, è opportuno rilevare che, fatti salvi gli adempimenti valutati caso per caso, la stessa si applica anche alle società e associazioni sportive, così come le altre realtà che trattano i dati personali dei propri utenti.
Ne consegue che, in ambito sportivo, sin dall’atto del tesseramento, i clubs devono prestare molta attenzione alla gestione dei dati, siano gli stessi particolari o generici.
Per info e approfondimenti, scrivere a: avvocato@valentinaporzia.com