Il GDPR prende alla sprovvista società sportive e federazioni
adv

L’arrivo del GDPR complica la vita anche a società sportive e federazioni: quali sono gli adempimenti principali da effettuare

Nonostante siano passati ormai alcuni mesi dal 25 Maggio, data dell’entrata in vigore del GDPR (Qui maggiori informazioni sul GDPR e i suoi primi effetti), sono ancora in molti a farsi trovare impreparati di fronte alla nuova regolamentazione europea per la tutela della privacy. Persino le federazioni e le società sportive sembrano essere state sorprese dalla marea di adempimenti da mettere in atto per allinearsi alle nuove disposizioni. È evidente come la questione sia stata presa sottogamba dai titolari del trattamento dei dati personali. Nel contempo, va rimarcato come la materia rimanga tutt’ora spinosa e di difficile interpretazione per diversi aspetti. Un caso singolare riguarda, ad esempio, il settore sportivo dilettantistico. Vista l’assenza di remunerazione per gli atleti, si è stati portati a pensare, erroneamente, che le norme del GDPR non avessero applicabilità in questo settore.

Gli adempimenti del GDPR nello sport: nomina del DPO

Gli adempimenti del GDPR nello sport: nomina del DPO

Le controversie riguardano persino la natura stessa delle federazioni (enti pubblici o privati?). Nel dubbio, la maggior parte di esse ha preferito munirsi della figura del DPO. Il DPO è, in sostanza, il responsabile della protezione dei dati personali. Anche se le federazioni dovessero essere legalmente inquadrate come soggetti privati, la scelta di nominare comunque un DPO è legata all’enorme mole di dati sensibili che vengono trattati e che riguardano non solo gli atleti, ma tutti i tesserati in generale. Si tratta dunque di una scelta legata al rispetto del tanto sbandierato principio di responsabilità. In base allo stesso principio, è fortemente consigliato tenere un registro dei trattamenti, anche se non espressamente previsto dal regolamento in questi casi.

Gli adempimenti del GDPR nello sport: società e federazioni

Pur avendo a disposizione molto spesso i dati personali dei medesimi soggetti, società sportive e federazioni trattano i dati sensibili dei tesserati per scopi diversi e con differenti modalità. Il loro rapporto pertanto, pur prevedendo diverse fasi di collaborazione, ha alla base la netta distinzione di ruoli e funzioni. Lo stesso rapporto tra federazioni e comitati regionali, nel calcio, può variare a seconda del fatto che i comitati rappresentino sedi decentrate della federazione o enti autonomi. Nel secondo caso, difatti, anche a loro si applicano le nuove normative introdotte dal GDPR.