Il 25 Maggio 2018 entrerà in vigore in tutti gli Stati membri della Comunità Europea il Regolamento UE/2016/679 noto come GDPR (General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
La normativa si applica a tutti coloro che sono in possesso di dati personali, a qualunque titolo.Il mancato adeguamento alla stessa può comportare rilevanti sanzioni amministrative e penali. Vengono puniti il mancato rispetto delle regolari procedure di conservazione ed elaborazione, così come la scorretta diffusione o la perdita di dati.
Società sportive e associazioni che detengono i dati (ovvero informazioni che identificano una persona fisica ) di individui, inclusi dipendenti, soci, volontari, atleti, allenatori e altri, dovranno adeguarsi alle nuove disposizioni facendo un’analisi della propria situazione rispetto ai dati gestiti, individuando le aree di intervento ed attivando le misure tecniche ed organizzative necessarie.
I dati di cui stiamo parlando, a titolo meramente esemplificativo comprendono , nome cognome, indirizzo, numero di telefono, indirizzo @mail, certificati medici di idoneità alla pratica dello sport. Per i minorenni, anche il consenso di chi esercita la tutela.
Per essere conformi è innanzitutto necessario compilare un inventario dei dati trattati per comprendere quali attività vengono intraprese e quali dati vengono elaborati.
Gli individui hanno il diritto di essere informati su ciò che si intende fare con i loro dati personali. Con il GDPR la quantità di informazioni che devono essere fornite alle persone quando si raccolgono i loro dati è aumentata in modo significativo. E’ necessario comunicare alle persone lo scopo e le basi legali per ottenimento, conservazione ed elaborazione, il periodo per il quale i dati personali dell’individuo saranno detenuti, ed i diritti che hanno in relazione a tali dati.
Nomina del Titolare del trattamento; redazione di un documento di Organizzazione Interna e del mansionario per gli Addetti al trattamento; verifica di conformità della Informativa sulla Privacy e dei moduli per l’ottenimento del Consenso; identificazione e conferimento dell’incarico ai Responsabili Esterni del trattamento (ad esempio Commercialista, Consulente del lavoro, Federazioni Nazionali); sono solo alcuni degli adempimenti obbligatori.
Ricordiamo che per il mancato adeguamento possono essere comminate sanzioni amministrative che vanno dalla mera diffida a multe particolarmente elevate; fino a 20 mln di € o fino al 4% del fatturato. Le sanzioni saranno applicate in funzione del singolo caso e tenendo conto della natura, della gravità e della durata della violazione, delle finalità del trattamento, del numero di interessati lesi, e del livello del danno, oltre ad altri elementi come il carattere doloso o colposo della violazione, ed anche delle misure adottate.
Il nostro Studio ha già provveduto a dotarsi delle migliori professionalità in grado di formulare, calibrandola individualmente su ciascun Cliente, la corretta strategia per adempiere correttamente a quanto richiesto dal GDPR secondo le effettive necessità.
Tutti i nostri uffici sono comunque a vostra disposizione per ogni ulteriore informazione in proposito.