Associazioni Sportive e GDPR, cosa c’è da sapere

Per chi ha un’associazione sportiva, sa quanto sia importante tutelare i dati sensibili dei propri associati, dei giocatori e di chi presta il suo lavoro volontariamente, altrimenti potrebbero verificarsi degli abusi e compromettere il buon nome dell’associazione. Per proteggersi da eventuali hackeraggi o sottrazioni di dati, le associazioni sportive devono adeguarsi alla nuova normativa per la privacy, molto più stingente e tassativa rispetto alle precedenti normazioni. In questo articolo vi spiegheremo come adottare il GDPR nella propria associazione sportiva e quali sono le principali regole da rispettare in materia di privacy.

Il GDPR serve per le associazioni sportive?

Prima di entrare nel dettaglio e spiegare il nuovo regolamento in materia da privacy e quali sono i principali cambiamenti da adottare, è necessario comprendere quanto sia importante proteggere i dati sensibili all’interno di un’associazione sportiva.

L’adozione del GDPR (General Data Protection Regulation) per le associazioni sportive, comprese quelle dilettantistiche, è fondamentale per i seguenti motivi:
– all’interno di un’associazione vengono trattati dati sensibili degli iscritti, compresi quelli relativi allo stato di salute o alle terapie eseguite dai giocatori;
– gli iscritti forniscono i propri dati personali accedendo ad app, blog o sito web dell’associazione;
– se sono previste iniziative promozionali o di marketing, i dati potrebbero essere utilizzati da terze parti;
– in ambito sportivo è frequente l’abitudine di fare foto, video, che in seguito vengono pubblicati sui social o siti web.

Come si può ben capire, un’associazione sportiva gestisce una grande quantità di dati sensibili e per proteggerli e allo stesso tempo tutelare gli iscritti, i collaboratori, gli atleti, il personale tecnico e medico e i fornitori, sarà opportuno adeguarsi al GDPR.

Come uniformarsi al GDPR

Le associazioni sportive per essere in regola con gli obblighi previsti nel GDPR devono adottare alcuni provvedimenti, come quello di fornire un’informativa completa e dettagliata a tutti gli iscritti, ai collaboratori, agli atleti, ecc. Nell’informativa bisogna specificare quali sono le finalità del trattamento, dati, il responsabile del trattamento, quali sono le modalità di conservazione, le norme cui si rinvia in materia di privacy. L’informativa cartacea che può essere fornita al momento dell’iscrizione all’associazione sportiva, deve essere digitalizzata e inserita anche sul sito web e sulle app della palestra o del centro sportivo.

Il consenso al trattamento dei dati deve essere espresso, sottoscrivendo l’informativa (se cartacea) o cliccando sull’apposito pulsante “accetta” presente sul sito web e le app. Ogni associazione sportiva deve individuare e nominare un responsabile interno o esterno autorizzato al trattamento dei dati, ad esempio il commercialista, l’amministratore o un membro del direttivo dell’associazione. Un altro obbligo previsto dal GDPR per le associazioni sportive è la stesura del registro dei trattamenti, un documento dove devono essere inseriti alcuni specifici dati:
– i dati del titolare del trattamento dati;
– le finalità per cui si raccolgono i dati personali (tesseramento degli atleti, partecipazione a competizioni sportive, iscrizione alle newsletter);
– descrizione dettagliata delle categorie degli interessati e relativi dati, ad esempio si potranno inserire delle sezioni per gli atleti o per i semplici collaboratori;
– destinatari dei dati raccolti.

Il registro dei trattamenti deve essere compilato in ogni sua parte ed è una sorta di database dell’associazione sportiva, dove sono presenti tuti i dati sensibili di chi interagisce con la palestra o il centro sportivo. Il registro dei trattamenti, in base alle diverse esigenze dell’associazione sportiva, può essere redatto sia nella forma cartacea che digitale e deve essere sempre accessibile ai responsabili del trattamento dati. È opportuno specificare che la violazione degli obblighi previsti nel GDPR e dagli altri provvedimenti in materia di privacy, può provocare l’insorgenza di sanzioni di natura amministrativa, fino a un massimo di 20.000 euro e per le associazioni sportive che operano in diversi Paesi, tale pena può essere anche aumentata al 2-4% dell’intero fatturato.

Adeguare la propria associazione sportiva al nuovo regolamento in materia di privacy può essere molto complicato, soprattutto se non si ha troppa dimestichezza con i sistemi informatici e con la legislazione europea e italiana, per questo è sempre opportuno affidarsi all’esperienza e alla professionalità di aziende che operano nel settore della cyber security.

Una delle più importanti aziende che operano nel settore della cyber security e si occupa principalmente di associazioni sportive, palestre e centri sportivi è la 679, che si è specializzata anche nell’adeguamento al nuovo regolamento in materia di trattamento dati. Il team della 679 vi fornirà assistenza durante tutto il percorso di adeguamento al GDPR, occupandosi in particolare della redazione di informative sul trattamento dati, individuazione del responsabile del trattamento, adeguamento del sito web e dei profili social dell’associazione sportiva al GDPR e delle procedure autorizzative per divulgare immagini, foto e video.

Se siete interessati all’adeguamento del GDPR per le palestre o le associazioni sportive potete richiedere una consulenza completa, compilando il form di contatto e sarete subito ricontattati dal team di 679.