E’ ormai tempo, per qualsiasi soggetto tratti dati personali, di adeguarsi alla normativa dettata dal Decreto Legge 101 dell’agosto 2018, che integra la normativa precedentemente vigente con le direttive europee dettate dal Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio.

La necessità di attivarsi, per garantire il corretto trattamenti dei dati personali, vale per chiunque ne disponga e, di conseguenza, anche per le Associazioni Sportive di ogni genere, le quali sono tenute a seguire le regole dettate ma, ancor prima, a entrare nell’ottica di tutela dettata dal Regolamento Generale per al Protezione dei Dati (G.D.P.R.), che prevede la responsabilizzazione dei soggetti che “custodiscono” dati (le Associazioni), nei confronti dei loro “proprietari” (coloro che li forniscono).
Proviamo a schematizzare la risposta alle cinque domande che un consulente sul GDPR si sente più frequentemente fare.

1)    Cosa si intende per dati personali?

Come dati personali si intendono le informazione riguardanti una persona fisica, identificata o identificabile, relativamente a elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Ciò vuol dire che qualsiasi informazione riguardi Sig. Antonello Calabrese (che è una persona fisica), ad esempio il suo indirizzo, il suo stato di salute, la sua fede religiosa, la sua fedina penale, le sue caratteristiche fisiche, il suo patrimonio, solo per fare alcuni esempi, sono dati personali e, come tali vanno trattati. Invece: indirizzo, partita iva, contatti della ditta “Consulenti Antonello S.P.A.” sono dati personali? No, perché una Ditta, un Ente, una Associazione, non sono persone fisiche, per cui i loro dati non rientrano dell’argomento della legge che stiamo esaminando.

2)    La Legge parla di “trattamento dei dati personali”: cosa si intende per “trattamento”?

Come “trattamento” si intende qualsiasi operazione (o insieme di operazioni) compiuta (con o senza l'ausilio di processi automatizzati) e applicata a dati personali (o insiemi di dati personali). Sono operazioni di trattamento dei dati personali, ad esempio: la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. In altre parole, qualsiasi operazione si compia, dal raccogliere al cancellare un dato personale, con qualsiasi finalità, rientra nella definizione di “trattamento”.

3)    Tutti i dati personali hanno lo stesso valore?

Tutti i dati personali meritano la stessa attenzione e cura nel loro trattamento, ma alcuni dati vengono considerati meritevoli di attenzioni particolari, perché la loro perdita, diffusione o manomissione potrebbe nuocere in maniera particolare all’ ”interessato”, ossia al proprietario di quei dati, ledendone i diritti. Questi dati “particolari” non possono essere trattati da una Associazione, tranne che in alcuni casi e dietro il rilascio di un consenso specifico e particolare. Tra questi dati figurano quelli relativi l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, i dati genetici, i dati biometrici (identificativi), i dati relativi alla salute, alla vita sessuale o all'orientamento sessuale della persona ed alla sua fedina penale. Nel caso delle Associazioni Sportive, ad esempio, sappiamo che corre l’obbligo di richiedere ai praticanti di alcune discipline sportive un certificato che ne attesti l’idoneità fisica: è questo un caso in cui, a fronte della richiesta di un documento relativo allo stato di salute di una persona fisica, bisogna che il proprietario dei dati in questione ci rilasci un consenso particolare al trattamento. Siamo tenuti, poi, a mettere in atto una serie di procedure atte a conservare questi dati in maniera “più protetta” che nel caso dei dati personali “generici” (nome, cognome, indirizzo, etc.).

4)    Chi può trattare dati personali, in una Associazione Sportiva?

In qualsiasi Associazione, il “Titolare del trattamento”, ossia colui che ha la responsabilità dei dati personali e può disporne il trattamento, è il Presidente. Questi, a sua volta, può delegare altre figure al trattamento dei dati: possono esserci uno o più “Responsabili del trattamento” e “Incaricati del trattamento”, anche in ragione del numero dei soci, delle quantità delle sedi sociali e della frequenza e necessità di trattamento dei dati. Ogni responsabile o incaricato andrà delegato con mandato scritto dal Titolare e dovrà essere edotto dei suoi compiti nel dettaglio, con la definizione del tipo di trattamento che sarà chiamato a fare. In altre parole, avrà istruzioni su quello che potrà fare, in materia di trattamento, e quello che non sarà di sua competenza.

5)    Quali sono gli adempimenti che una Associazione Sportiva deve mettere in atto per essere in regola con la normativa vigente in materia di tutela dei dati personali?

Non è facile schematizzare in poche righe la serie di adempimenti previsti per tutelare il “tesoro” che i nostri soci ci affidano, ma ci proveremo, premettendo di non poter essere esaustivi.
Il Titolare del trattamento dei dati personali deve, innanzi tutto, mettersi nelle condizioni di “sapere cosa fare”, ossia di istruirsi adeguatamente, per poi istruire, a sua volta, Responsabili ed Incaricati, ad esempio, il Tesoriere, il Segretario dell’Associazione e quanti altri entrassero in contatto con i dati personali di Soci, Fornitori, Collaboratori, etc.
In questo compito, spesso, i Presidenti dell’Associazione (Titolari del Trattamento) si avvalgono dell’opera di Consulenti che, già esperti nella normativa e negli adempimenti relativi, provvedono ad istruire adeguatamente le persone individuate ed a fornire all’Associazione tutta la documentazione necessaria per gestire correttamente i dati.
Occorre poi compilare un Registro dei Trattamenti (una sorta di “diario”) per ogni persona che tratti i dati in Associazione, curare la compilazione dei consensi informati che verranno firmati da ogni persona che rilascerà i suoi dati all’Associazione per qualsiasi motivo, specificando nel dettaglio la finalità della raccolta dei dati, il periodo per il quale saranno conservati, i diritti dell’interessato (il proprietario dei dati) ed i contatti del Titolare o del Responsabile al quale rivolgersi per esercitare i propri diritti o, semplicemente, chiedere informazioni.
Bisognerà, soprattutto, progettare e mettere in atto le procedure con la quale l’Associazione si “prenderà cura” dei dati in questione, che siano in forma cartacea o informatica, per custodirli e metterli al riparo da perdite o manomissioni: andranno definiti incarichi, procedure di sicurezza informatica e fisica e sistemi di archiviazione (backup) atti a preservare, da qualsiasi problema, questo “tesoro di informazioni” affidate all’Associazione.
Il G.D.P.R. non ci impone adempimenti superiori alle nostre forze ma, di sicuro, chiede a chiunque tratti dati personali di farlo con scrupolo e attenzione, valutando i rischi e le problematiche che potrebbero conseguire in caso di “violazione dei dati” e facendo tutto ciò che è, in coscienza, necessario ad evitare che questo accada.

Calabrese Antonello  - Fiscocsen


Login

Remember Me


In caso di problemi con gli account siete pregati di inviare una mail a
accfiscocsen@gmail.com
per ricevere assistenza.

Prossimi Eventi

No events

Intervista al Presidente CSEN Francesco Proietti

Francesco Proietti

D: Presidente Proietti, in merito all'incontro tenutosi il 31 gennaio scorso nell'Aula Magna dell’Acqua Acetosa nel corso del quale i Sottosegretari Giancarlo Giorgetti, Simone Valente hanno presentato la nuova riforma del sistema sportivo italiano, alla quale Lei è stato presente in qualità di Presidente del CSEN. Ci può brevemente raccontare cosa è stato detto al fine di farci comprendere la reale portata di tale riforma?