loader image

GDPR & SPORT: quali sono i passi da seguire per adeguare la tua associazione sportiva?

Consulenza d’Impresa

La nuova disciplina sul trattamento dei dati personali ha coinvolto un po’ tutti i settori, compreso quello sportivo. In particolare, sono obbligate a rispettare le disposizioni contenute nel Regolamento UE 679/16 (GDPR):

  • le realtà sportive di qualunque genere (professionistiche, dilettantistiche e amatoriali);
  • le associazioni appartenenti a Federazioni Sportive Nazionali o a Discipline Sportive Associate;
  • le associazioni amatoriali affiliate ad Enti di Promozione Sportiva (es.: CSI e UISP).

Quali sono, dunque, i passi da seguire per procedere con l’adeguamento della propria realtà sportiva?

1- INDIVIDUARE I “FLUSSI DI DATI”: per prima cosa è necessario individuare quali dati personali sono raccolti e quali invece vengono comunicati a responsabili esterni o destinatari (categorie, queste, da tenere ben distinte).

2- CREARE IL REGISTRO DEL TRATTAMENTO (ART. 30 GDPR): definiti i flussi di dati, si potrà procedere con la redazione del Registro del Trattamento. Tale documento rappresenta uno dei principali strumenti di prova circa la conformità del Titolare alla normativa privacy. Esso contiene in sé tutte le principali informazioni relative alle modalità di gestione dei dati da parte dell’associazione sportiva e dovrà essere sottoposto ad aggiornamento periodico. È inoltre il primo documento da esibire alla Guardia di Finanza in sede di controllo ispettivo.

3- NOMINARE RESPONSABILI ESTERNI E INCARICATI AUTORIZZATI AL TRATTAMENTO: a questo punto si potrà procedere con le nomine interne degli “Incaricati” (es. tesoriere, segretario) ossia di coloro che, facendo parte dell’organigramma associativo, trattano concretamente i dati di atleti e sportivi. Inoltre, dovranno essere nominati anche i “Responsabili” (art. 28 GDPR), persone fisiche o giuridiche esterne che trattano i dati per conto dell’associazione stessa (es. il consulente del lavoro o il commercialista).

4- STENDERE LE INFORMATIVE: ultimo passo è rappresentato dalla stesura delle informative (informativa per soci o atleti, per dipendenti o fornitori, informativa del sito ecc…), redatte con un linguaggio semplice ed ben comprensibile, idoneo far comprendere la politica di protezione dei dati attuata dalla realtà sportiva.

5- ADEGUAMENTO INFORMATICO: accanto agli adempimenti visti fino ad ora la società sportiva dovrà procedere a rendere sicuri i sistemi informatici certificando l’inviolabilità degli stessi. Questo può avvenire solamente in seguito all’operato di esperti in ambito di sicurezza informatica.

Vorresti una consulenza legale?

Programma la tua Videocall

Articoli recenti

Scopri anche

Il nostro magazine di approfondimento che racconta i nuovi scenari del diritto applicato al mondo digitale ed alle nuove tecnologie.

Vorresti una consulenza legale?

Programma la tua Videocall

Vorresti approfondire ?

Contattaci 

Tipologia