Avv. Andrea Baldrati +39 340 4895530 Avv. Armando Strinati +39 333 5247665

GDPR & SPORT: quali sono i passi da seguire per adeguare la tua associazione sportiva?

La nuova disciplina sul trattamento dei dati personali ha coinvolto un po’ tutti i settori, compreso quello sportivo. In particolare, sono obbligate a rispettare le disposizioni contenute nel Regolamento UE 679/16 (GDPR):

Quali sono, dunque, i passi da seguire per procedere con l'adeguamento della propria realtà sportiva?

1- INDIVIDUARE I “FLUSSI DI DATI”: per prima cosa è necessario individuare quali dati personali sono raccolti e quali invece vengono comunicati a responsabili esterni o destinatari (categorie, queste, da tenere ben distinte).

2- CREARE IL REGISTRO DEL TRATTAMENTO (ART. 30 GDPR): definiti i flussi di dati, si potrà procedere con la redazione del Registro del Trattamento. Tale documento rappresenta uno dei principali strumenti di prova circa la conformità del Titolare alla normativa privacy. Esso contiene in sé tutte le principali informazioni relative alle modalità di gestione dei dati da parte dell’associazione sportiva e dovrà essere sottoposto ad aggiornamento periodico. È inoltre il primo documento da esibire alla Guardia di Finanza in sede di controllo ispettivo.

3- NOMINARE RESPONSABILI ESTERNI E INCARICATI AUTORIZZATI AL TRATTAMENTO: a questo punto si potrà procedere con le nomine interne degli “Incaricati” (es. tesoriere, segretario) ossia di coloro che, facendo parte dell’organigramma associativo, trattano concretamente i dati di atleti e sportivi. Inoltre, dovranno essere nominati anche i “Responsabili” (art. 28 GDPR), persone fisiche o giuridiche esterne che trattano i dati per conto dell’associazione stessa (es. il consulente del lavoro o il commercialista).

4- STENDERE LE INFORMATIVE: ultimo passo è rappresentato dalla stesura delle informative (informativa per soci o atleti, per dipendenti o fornitori, informativa del sito ecc…), redatte con un linguaggio semplice ed ben comprensibile, idoneo far comprendere la politica di protezione dei dati attuata dalla realtà sportiva.

5- ADEGUAMENTO INFORMATICO: accanto agli adempimenti visti fino ad ora la società sportiva dovrà procedere a rendere sicuri i sistemi informatici certificando l’inviolabilità degli stessi. Questo può avvenire solamente in seguito all’operato di esperti in ambito di sicurezza informatica.