Regolamento Privacy, il Modello GDPR
Il Modello GDPR - Regolamento Generale sulla Protezione dei Dati sulla Privacy per le sportive
Stante l'entrata in vigore dal 25/5 p.v. del Regolamento UE/2016/679 General Data Protection Regulation (G.D.P.R.), di immediata applicazione anche in Italia ciò che si dovrà fare per il prossimo 25 maggio, sarà l’adeguamento dell’informativa da rilasciare agli associati per il trattamento dei loro dati personali.
Il nostro Parlamento, con la cosiddetta "legge comunitaria" n. 163/2017, ha comunque delegato il Governo ad adottare uno o più decreti legislativi al fine di adeguare il quadro normativo nazionale alle disposizioni contenute nel GDPR. L’iter prevede un ultimo tassello, ovvero l’approvazione definitiva del decreto di coordinamento con la normativa europea. Si tratta di un provvedimento approvato in via preliminare dal Consiglio dei Ministri il 21 marzo, in applicazione dell‘articolo 13 della legge di delegazione europea 2016-2017 (legge 163/2017). Si tratta, sostanzialmente, della norma che disciplina l’attuazione in Italia del GDPR e la cui approvazione definitiva è prevista entro il 21 maggio.
Consiglio di stampare l'informativa sul retro della domanda di ammissione a socio (per le a.s.d.) ovvero della richiesta di tesseramento (per le a.s.d. ma soprattutto per le s.s.d.r.l.) e di farla sottoscrivere ai presentatori.
Le questioni relative alla protezione dei dati personali sono indipendenti rispetto alle dimensioni del soggetto che effettua il trattamento. Ciò significa che il punto focale della materia è se vi sia o meno un trattamento (raccolta, elaborazione, archiviazione e/o trasferimento a terzi) dei dati personali o dei dati sensibili e giudiziari.
A proposito della sottoscrizione, vale la pena una breve spiegazione aggiuntiva: questa è assolutamente necessaria se si raccolgono i dati personali definiti "sensibili", perchè in tal caso occorre un "consenso" espresso. Se invece i dati personali sono quelli generici, necessari per legge (o per la conclusione di un contratto), allora è sufficiente "informare" la persona i cui dati si trattano ed è pertanto sufficiente un'informativa, che possiamo definire più "leggera", che potrebbe chiudere con una frase tipo: "Dichiaro di aver ricevuto copia dell'informativa": in altre parole il consenso non è necessario quando si tratta di un trattamento lecito (art. 6) in virtù delle lettere b) e c) dell'art. 6 G.D.P.R.
Quanto ai dati sanitari, l’associazione non dovrebbe trattarli poiché sono di pertinenza del medico sportivo e quindi spetta a lui effettuarne la raccolta, il trattamento e l’archiviazione secondo le regole che già ora sono vigenti e che saranno integrate con la normativa europea.
Un'avvertenza: ritengo che la nuova informativa vada resa nota e/o fatta sottoscrivere anche a/da coloro che già hanno prestato il consenso o ricevuto l'informativa sulla base delle indicazioni del "vecchio" Codice Privacy (D. lgs. 196/2003) in quanto quella di allora non è del tutto allineata alle nuove disposizioni.
Poiché a breve è attesa l’emanazione del Decreto previsto della Legge Comunitaria n. 163/2017, qualora in base allo stesso fosse necessario apportare modifiche al modulo o vi siano novità relativamente alla disciplina transitoria, provvederemo quanto prima a darne immediata comunicazione sulle pagine di questa Rivista.
Il nostro Parlamento, con la cosiddetta "legge comunitaria" n. 163/2017, ha comunque delegato il Governo ad adottare uno o più decreti legislativi al fine di adeguare il quadro normativo nazionale alle disposizioni contenute nel GDPR. L’iter prevede un ultimo tassello, ovvero l’approvazione definitiva del decreto di coordinamento con la normativa europea. Si tratta di un provvedimento approvato in via preliminare dal Consiglio dei Ministri il 21 marzo, in applicazione dell‘articolo 13 della legge di delegazione europea 2016-2017 (legge 163/2017). Si tratta, sostanzialmente, della norma che disciplina l’attuazione in Italia del GDPR e la cui approvazione definitiva è prevista entro il 21 maggio.
Consiglio di stampare l'informativa sul retro della domanda di ammissione a socio (per le a.s.d.) ovvero della richiesta di tesseramento (per le a.s.d. ma soprattutto per le s.s.d.r.l.) e di farla sottoscrivere ai presentatori.
Le questioni relative alla protezione dei dati personali sono indipendenti rispetto alle dimensioni del soggetto che effettua il trattamento. Ciò significa che il punto focale della materia è se vi sia o meno un trattamento (raccolta, elaborazione, archiviazione e/o trasferimento a terzi) dei dati personali o dei dati sensibili e giudiziari.
A proposito della sottoscrizione, vale la pena una breve spiegazione aggiuntiva: questa è assolutamente necessaria se si raccolgono i dati personali definiti "sensibili", perchè in tal caso occorre un "consenso" espresso. Se invece i dati personali sono quelli generici, necessari per legge (o per la conclusione di un contratto), allora è sufficiente "informare" la persona i cui dati si trattano ed è pertanto sufficiente un'informativa, che possiamo definire più "leggera", che potrebbe chiudere con una frase tipo: "Dichiaro di aver ricevuto copia dell'informativa": in altre parole il consenso non è necessario quando si tratta di un trattamento lecito (art. 6) in virtù delle lettere b) e c) dell'art. 6 G.D.P.R.
Quanto ai dati sanitari, l’associazione non dovrebbe trattarli poiché sono di pertinenza del medico sportivo e quindi spetta a lui effettuarne la raccolta, il trattamento e l’archiviazione secondo le regole che già ora sono vigenti e che saranno integrate con la normativa europea.
Un'avvertenza: ritengo che la nuova informativa vada resa nota e/o fatta sottoscrivere anche a/da coloro che già hanno prestato il consenso o ricevuto l'informativa sulla base delle indicazioni del "vecchio" Codice Privacy (D. lgs. 196/2003) in quanto quella di allora non è del tutto allineata alle nuove disposizioni.
Poiché a breve è attesa l’emanazione del Decreto previsto della Legge Comunitaria n. 163/2017, qualora in base allo stesso fosse necessario apportare modifiche al modulo o vi siano novità relativamente alla disciplina transitoria, provvederemo quanto prima a darne immediata comunicazione sulle pagine di questa Rivista.
Articolo del: