l portale “sport-gdpr” intende offrire un panorama delle principali problematiche che le società sportive dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018. Il regolamento conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica; i fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy – d.lgs. 196/2003 (consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati).

Il concetto di “privacy by design” richiede alle società ed associazioni di comprendere appieno le implicazioni dei diritti sulla privacy, in modo da integrarli nella fase di progettazione della soluzione cloud. Per garantire la privacy by design le società ed associazioni dovrebbero condurre un Data Protection Impact Assessment (DPIA), ovvero una valutazione dell’impatto sulla protezione dei dati. Una valutazione accurata permette di identificare le proprie carenze e comunicare chiaramente ai propri tesserati che i loro dati sono sicuri in tutti i vari processi di elaborazione e archiviazione in cloud.

Società sportive e associazioni che detengono i dati personali (ovvero informazioni che identificano un individuo vivente) su un numero di individui inclusi dipendenti, membri, volontari, atleti, allenatori e altri. In tal caso, è necessario essere a conoscenza del regolamento generale sulla protezione dei dati (“GDPR”).
Il GDPR è stato descritto come un “cambio di gioco per tutti” e richiederà a tutti i club e le associazioni sportive di cambiarel’approccio alla gestione dei dati personali. Entrerà in vigore il 25 maggio 2018 e le organizzazioni dovranno adeguarsi in tempo utile per garantire il rispetto entro tale termine.
I titoli in relazione al GDPR hanno avuto la tendenza a concentrarsi sul considerevole aumento dei livelli delle multe per mancato rispetto della legge sulla protezione dei dati, dall’attuale limite superiore di £ 500.000 a € 20 milioni (£ 18 milioni) o del 4% annuo Il giro d’affari globale (a seconda di quale sia maggiore), tuttavia, questi titoli non affrontano le implicazioni pratiche che il GDPR avrà per le società sportive e le associazioni.

Quindi quali sono le considerazioni chiave per le società sportive e le associazioni che si stanno occupando del GDPR?