GDPR, Associazioni Sportive Dilettantistiche, obblighi e tutele
di Federico Perelli - Consulente
Sarò sincero: è impossibile in due righe "snocciolare" l'argomento GDPR. Proviamo a dare due informazioni, sommarie, che saranno uifficienti per comprendere la complessità della materia e la delicatezza dei passaggi obbligatori da adottare.
Premessa
Dal 24 maggio 2018 anche le oltre 100.000 A.S.D. - Associazioni Sportive Dilettantistiche presenti su territorio nazionale hanno dovuto procedere all'adeguamento obbligatorio alle disposizioni del GDPR in materia di trattamento dei dati. Quali gli obblighi? Quali gli strumenti operativi da adottare, come curare gli asset di sicurezza, come poter ottenere un adeguata procedura? Se non avete ancora provveduto, proviamo a spiegare passo passo gli obblighi e le forme di tutela da adottare.
Diamo un nome ai soggetti che trattano i dati
Come detto, le A.S.D. sono obbligate al rispetto del Regolamento Europeo, trattando una notevole mole di dati, non solo "personali" ma anche "particolari" (es. relativi allo stato di salute e quelli riguardanti i minorenni). Ogni A.S.D. è Titolare del trattamento dei propri tesserati e/o associati. In materia di GDPR vengono poi definite altre due soggetti: i Responsabili del Trattamento e gli Incaricati al trattamento. I Responsabili sono tutti i soggetti terzi, esterni alle attività sportive e affini all'oggetto statutario, che agiscono in nome e per conto della Società stessa, ovvero i consulenti (nel caso più esemplificativo si il commercialista, il sistemista informatico nel caso vi sia una società che gestisce un sito web, l'ufficio paghe nel caso figurino dipendenti. In pratica i soggetti terzi che trattano dati personali per conto dell'A.S.D.. Gli incaricati sono invece tutti i soggetti che operando all'interno dell'associazione (Soci, dipendenti, dirigenti, tecnici e volontari), trattano dati.
Il registro dei trattamenti
Il GDPR rende necessaria la tenuta di un apposito registro, sul quale deve essere riportata, con fedeltà e semplicità ogni procedura di trattamento, riportando, quale tipo di dato venga trattato, da chi, la finalità e la tipologia del trattamento (ad es. cartaceo, informatico.. etc etc), gli strumenti ed le modalità di conservazione e archiviazione nonchè la durata della conservazione stessa e le misure di sicurezza adottate.
L'informativa ed il consenso
E' fatto obbligo di rendere disponibile a tutti gli iteressati ala trattamento di un'informativa. Sul documento citato si deve riportare in forma chiara e semplice la procedura adottata dall'associazione e le finalità del trattamento dati, così come riportato sul sopracitato registro. E' infine necessario ottenere il consenso da parte dei soggetti di cui si trattano dati per le finalità associative.
Servilex, in collaborazione con ISLBG offre consulenze in materia di trattamento e fornisce gli strumenti per provvedere all'adeguamento obbligatorio.
Per informazioni si prega di scrivere all'indirizzo mail info@servilex.it o compilare il form di contattoi alla pagina web www.servilex.it