E con settembre arriva l’ansia della “Privacy”
Con l’arrivo del mese di settembre si congiungono due temi molto importanti per le associazioni sportive: da una parte, l’inizio della nuova stagione sportiva, che comporta la raccolta di tutti i moduli di iscrizione dei propri associati, completi di dati anagrafici, recapiti postali, telefonici ed email, foto-tessera, certificati medici di idoneità e tutto quanto sia utile sapere di ogni ragazzo. Dall’altra parte, il 4 settembre è stato pubblicato in Gazzetta Ufficiale il D.Lgs. n. 101 del 10/08/2018, cioè l’atteso decreto attuativo che ha la funzione di armonizzare le norme enunciate dal nostro legislatore nel Codice in materia di protezione dei dati personali (cioè il “vecchio” D.Lgs. 196/2003) con quelle introdotte dal Regolamento Europeo 2016/679 (il GDPR) entrato in vigore il 25 maggio scorso.
Questa concomitanza crea nelle società sportive comportamenti i più disparati possibile: da “chi se ne frega, tanto siamo una piccola società e nessuno ci viene a cercare”, a chi invece entra nel pieno panico, per paura di sanzioni e di denunce e il terrore di risarcimenti milionari, con il rischio di paralizzare l’attività della associazione sportiva. Innanzitutto va chiarito che chi non è in regola oggi, non lo era neppure prima: le accortezze sulla privacy, di fatto, non si sono modificate radicalmente. Quindi il “non essere in regola” non è colpa di una nuova legge, ma del nostro disinteresse anche verso quella che da 15 anni tutela il nostro diritto alla privacy, cioè a divulgare ciò, a chi, dove e quando decidiamo noi e non gli altri. Chiariamo poi un’altra cosa importante: l’intento della Legge Europea, oggi recepita anche nel nostro Paese, non è quello di bloccare ogni attività, impedire la raccolta dei dati o creare il panico. Il suo primo obiettivo è molto più semplice, innocuo e logico: innanzitutto è “informare”, poiché nessuno è autorizzato a raccogliere, conservare, utilizzare o cedere a terzi i dati personali altrui, senza che quest’ultimo lo sappia e/o possa impedirlo.
Cioè, se io, piccola o grande società sportiva, ti “informo” (meglio per iscritto, e tu mi firmi che io ti ho informato…) su quali tuoi dati raccolgo, come li archivio e li conservo, cosa me ne faccio, chi li vede e chi ne è responsabile, a chi eventualmente li cederò e a quale scopo, allora metà del problema in effetti è risolto. Ecco perché su ogni modulo di adesione o iscrizione di inizio attività, è opportuno che le società sportive inseriscano una “informativa”, cioè un testo, che illustra in modo trasparente le modalità di raccolta, conservazione, cessione e anche eliminazione finale dei dati personali, facendolo firmare per presa visione all’associato oppure al genitore (o a entrambi i genitori separati) se questo è minorenne. Il tutto viene ancora meglio se, formalmente, è la persona che ci fornisce i dati, i documenti (e magari posta le foto direttamente sulla nostra pagina Facebook), piuttosto che essere noi a raccoglierli in giro.
Il secondo obiettivo è quello della sicurezza, cioè della “tutela della riservatezza” su ciò che i nostri associati ci hanno affidato. Per non correre rischi, i temi sono semplici: la corretta conservazione in archivi (fisici o digitali) che siano inaccessibili (cassetti e armadi chiusi a chiave, computer protetti da password; chiavi e password in possesso di poche persone) per evitare smarrimento o furto di dati, la non divulgazione a terzi senza il consenso delle persone, un utilizzo dei dati che sia “dignitoso”: sia nello scritto che nelle foto, non devono cioè essere divulgate o pubblicate cose che possano ledere la dignità o mettere in imbarazzo le persone. Facendo un esempio, se un nostro associato si ritira dall’attività perché non è risultato più idoneo allo sport agonistico per via di un problema cardiaco, non possiamo pubblicarlo su Facebook senza avergli chiesto l’autorizzazione. Se lo facciamo e, a causa di questo, il suo datore di lavoro lo legge e si allarma, sollevandolo del suo incarico lavorativo, egli ne ha un danno e ci chiamerà giustamente a giudizio. Insomma: informare bene, raccogliere il necessario, conservare con cura, divulgare col contagocce ed eliminare quando non servono più, ecco i cinque punti cardine del codice della privacy che si riassumono in una unica frase “evangelica”: fare agli altri ciò che vorremmo fosse fatto a noi stessi, rispondendo ad una semplice domanda: “se questi dati fossero i miei, come vorrei che gli altri li usassero?”.
La legge, quindi, non ci vieta nulla; ci dice solo “come” fare le cose con correttezza. Se seguiamo le giuste procedure e rispettiamo i cinque principi qui sopra, possiamo praticamente fare tutto o quasi. Il Centro Sportivo Italiano ha quindi costituito, primo ed unico in Italia, un Ufficio per la Privacy nello sport, cioè un insieme di ottimi esperti che ci possono dare consigli e suggerimenti (ma su richiesta possono farci anche vere e proprie consulenze professionali); per sottoporre quesiti al nostro “garante” interno, è sufficiente scrivere una email dettagliata a privacy@csi-net.it. Il nostro Ufficio Giuridico-Fiscale raccoglierà il quesito e chiederà una consulenza all’Avv. Mario Mazzeo, esperto privacy di livello nazionale, che darà una risposta entro pochi giorni. Un bel servizio (ripetiamo con orgoglio che è unico nel suo genere in Italia) che la Presidenza Nazionale ha creato nell’ottica di migliorare i servizi alle società sportive affiliate al CSI.