GUARDA QUIhttps://www.accademiaitalianaprivacy.it/assets/images/immagineFB.jpg

Dettaglio news
Il GDPR nelle società sportive


giovedì 31 ottobre 2019
Dott. Alessandro Mammoli



Con l’entrata in vigore del Regolamento (UE) 2016/679, per le società sportive si è aperto un nuovo problema: come rispettare il nuovo Regolamento europeo, soprattutto in considerazione del fatto che detengono dati sensibili di minori?

Le Associazioni e le Società sportive devono verificare il contenuto delle informative rese agli interessati e le modalità di acquisizione del consenso al trattamento e, specialmente se si tratta di minori, sincerarsi che queste contengano i requisiti minimi previsti dal GDPR. Inoltre devono adottare i modelli di gestione imposti dal Regolamento stesso e dotarsi dei meccanismi di controllo delle procedure, al fine di garantire a tutti gli associati tutela e protezione nel trattamento dei dati e quindi di permettere a questi di esercitare i loro diritti tra i quali, ad esempio, quello previsto dall’art. 20 relativo alla portabilità dei dati, applicabile nei casi di trattamento effettuato con mezzi automatizzati, particolarmente rilevante in caso di trasferimento da un’associazione/società sportiva all’altra.

Il mancato adeguamento al Regolamento UE 2016/679 (GDPR), può comportare rilevanti sanzioni amministrative e penali. Vengono puniti il mancato rispetto delle regolari procedure di informazione, acquisizione, conservazione, elaborazione, trasmissione e gestione dei dati.

In conclusione, anche le Associazioni e le Società sportive, che detengono dati personali e sensibili di dipendenti, soci, volontari, atleti (minori e maggiorenni), allenatori ecc…, dovranno adeguarsi alle nuove disposizioni facendo un’analisi della propria situazione rispetto ai dati gestiti, individuando le aree di intervento e attivando le misure tecniche e organizzative necessarie. In particolare, per evitare pesanti sanzioni, ciascuna società o associazione sportiva dovrà essere in grado di dimostrare che l’assetto organizzativo prescelto sia adeguato, adottando un modello organizzativo privacy articolato e completo, nel rispetto di quanto statuito dal GDPR.




CONDIVIDI QUESTA PAGINA!