Cosa è il regolamento europeo per la protezione dei dati personali (GDPR)? Perchè è stato emanato e a cosa serve? Cosa cambia per le strutture che svolgono attività affiliativa in nome e per conto di ASI? E per i nostri tesserati? Proviamo a rispondere in questo articolo a tutte queste domande emerse in questi ultimi giorni a proposito delle nuove disposizioni in materia di privacy e trattamento dati previste da un regolamento europeo entrato in vigore oggi, 25 maggio.

Cosa sono i dati personali

Prima di parlare delle nuove disposizioni in materia di privacy e di trattamento dei dati, spieghiamo cosa si intende con dati personali. 

Sul sito European Data Protection Supervisor i dati personali vengono così definiti:
«Qualsiasi informazione relativa a una persona fisica identificata o identificabile, denominata "persona interessata" – una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un numero di identificazione o a uno o più fattori specifici della sua identità fisica, fisiologica, mentale, economica, culturale o sociale»

Cosa è il regolamento europeo per la protezione dei dati personali, a cosa serve e quali novità introduce

L'Europa ha emanato un regolamento, recepito dal nostro paese che disciplina come trattare questi dati personali. L'acronimo di questo regolamento è GDPR, regolamento europeo per la protezione dei dati personali. Sostituisce l’attuale Direttiva 95/46/EC sulla Protezione dei Dati, risalente al 1995. 

E' composto da 99 articoli tutti volti a dare maggiore controllo ai cittadini dei loro dati personali, e chiarire le responsabilità in caso di violazioni della privacy. In sostanza il legislatore si è reso conto che con l'aumentare della diffusione e dell'utilizzo della tecnologia era necessario modificare le regole fino ad oggi vigenti per dare maggiore protezione alla persona.

Come è riuscito nell'obiettivo? Prevedendo delle novità tra cui due particolarmente importanti. Da una parte infatti vengono introdotti alcuni principi fondamentali: il diritto all’oblio (gli utenti possono chiedere di rimuovere informazioni a proprio riguardo per sempre), la portabilità dei dati (si possono cioè scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account) e l’obbligo di notifica in caso di data breach (le aziende, se subiscono fughe di informazioni sensibili, devono comunicarlo agli utenti di cui hanno i dati entro 72 ore).

Dall'altra, si modificano le previsioni relative all'ottenimento di consenso. Come prima, il consenso al trattamento dei dati deve essere libero, informato ed esplicito, poichè non sarà ammesso in alcun modo il consenso tacito o presunto. Novità per quanto riguarda i minori, il cui consenso sarà considerato valido a partire dai 16 anni, prima di quell’età il consenso deve essere espresso da un genitore o da chi ne fa le veci.  Collegato all'ottenimento del consenso è l'introduzione del DPO, cioè del Data Protection Officer (in italiano Responsabile della Protezione dei Dati). Si tratta di una figura indipendente incaricata di assicurare una corretta gestione dei dati personali. 

Proprio per dare forza ai nuovi dispositivi il regolamento europeo prevede sanzioni pesanti: chi infrangerà il GDPR (ad esempio con la mancata acquisizione del consenso) potrà arrivare ad avere multe fino al 4% del fatturato annuo o 20 milioni di euro. 

Come il GDPR impatta sulla vita di ASI 

ASI, assieme a tutta la sua rete territoriale, ha a cuore la privacy dei suoi tesserati.

Per questo abbiamo messo in atto varie azioni non solo per adeguarci alle nuove previsioni normative, ma anche per sostenere le esigenze della nostra base. Le elenchiamo a seguire:

• Abbiamo individuato il Responsabile del Trattamento Dati e gli abbiamo creato la casella mail privacy@asinazionale.it. Chiunque potrà rivolgersi a lui per avere informazioni e/o per avanzare richieste relative al trattamento dei propri dati
• Abbiamo predisposto nella sezione 'Normative' della pagina 'Documenti del nostro sito web uno spazio di informativa sul tema Privacy. Sarà qui che pubblicheremo ulteriori informative di approfondimento/aggiornamento qualora necesario
• In questa sezione del nostro sito, in apposito documento, abbiamo ribadito con quale finalità trattiamo i dati dei tesserati raccolti dalle nostre associazioni sportive nostre affiliate, abbiamo precisato quali siano i dati raccolti e quali le modalità di trattamento. Abbiamo inoltre indicato le modalità con le quali l'utente può far valere i suoi diritti (anche negando il consenso precedentemente espresso)
• Ci accingiamo ad organizzare azioni formative mirate alla nostra rete periferica e a tutti i soggetti che si occupano di affiliazioni, al fine di poter avere uno o più referenti in ogni struttura a noi affiliata, che sappia gestire al meglio tutti gli aspetti inerenti la Privacy e in generale l’applicazione del Regolamento 679/2016 

Sicuri che queste azioni continuino a dimostrate la nostra attenzione verso la persona e il rispetto per questa, siamo a disposizione di chi lo desideri per ulteriori approfondimenti.