REGOLAMENTO EUROPEO SULLA PRIVACY – IN VIGORE DAL 25 MAGGIO 2018 ANCHE PER LE ASSOCIAZIONI SPORTIVE

Il 25 Maggio 2018 entrerà in vigore in tutti gli Stati membri della Comunità Europea il Regolamento UE/2016/679   noto come GDPR  (General Data Protection Regulation) relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.

La normativa si applica a tutti coloro che sono in possesso di dati personali, a qualunque titolo.Il mancato adeguamento alla stessa può comportare rilevanti sanzioni amministrative e penali. Vengono puniti il mancato rispetto delle regolari procedure di conservazione ed elaborazione, così come la scorretta diffusione o la perdita di  dati.

Società sportive e associazioni che detengono i dati  (ovvero informazioni che identificano una persona fisica ) di individui, inclusi dipendenti, soci, volontari, atleti, allenatori e altri, dovranno adeguarsi alle nuove disposizioni facendo un’analisi della propria situazione rispetto ai dati gestiti, individuando le aree di intervento ed attivando le misure tecniche ed organizzative necessarie.

I dati di cui stiamo parlando, a titolo meramente esemplificativo comprendono , nome cognome, indirizzo, numero di telefono, indirizzo @mail, certificati medici di idoneità alla pratica dello sport. Per i minorenni, anche il  consenso di chi esercita la tutela.

Per essere conformi è innanzitutto necessario compilare un inventario dei dati trattati  per comprendere quali attività vengono intraprese e quali dati vengono elaborati.

Gli individui hanno il diritto di essere informati su ciò che si intende fare con i loro dati personali. Con il GDPR la quantità di informazioni che devono essere fornite alle persone quando si raccolgono i loro dati  è aumentata in modo significativo. E’ necessario comunicare alle persone lo scopo e le basi legali per ottenimento, conservazione ed elaborazione, il periodo per il quale i dati personali dell’individuo saranno detenuti, ed i diritti che hanno in relazione a tali dati.

Nomina del Titolare del trattamento; redazione di un documento di Organizzazione Interna e del mansionario per gli Addetti al trattamento; verifica di conformità della Informativa sulla Privacy e dei moduli per l’ottenimento del Consenso; identificazione e conferimento dell’incarico ai Responsabili Esterni del trattamento (ad esempio Commercialista, Consulente del lavoro, Federazioni Nazionali); sono solo alcuni degli adempimenti obbligatori.

Ricordiamo che per il mancato adeguamento possono essere comminate sanzioni amministrative che vanno dalla mera diffida a multe particolarmente elevate; fino a 20 mln di € o fino al 4% del fatturato. Le sanzioni saranno applicate in funzione del singolo caso e tenendo conto della natura, della gravità e della durata della violazione, delle finalità del trattamento, del numero di interessati lesi, e del livello del danno, oltre ad altri elementi come il carattere doloso o colposo della violazione, ed anche delle misure adottate.

Il nostro Studio ha già provveduto a dotarsi delle migliori professionalità in grado di formulare, calibrandola individualmente su ciascun Cliente, la corretta strategia per adempiere correttamente a quanto richiesto dal GDPR secondo le effettive necessità.

Tutti i nostri uffici sono comunque a vostra disposizione per ogni ulteriore informazione in proposito.

Lm & Partners Srl

14 Maggio 2018

About The Author

Related posts

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *