Modulistica integrata per associazioni, e società sportive dilettantistiche

Emanato il 27/04/2016, a distanza di due anni dalla sua entrata in vigore, in data 25 maggio 2018 diventerà pienamente applicabile il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”, anche denominato in sintesi GDPR (Genaral data protection regulation).

Tale articolo, in un tentativo di estrema sintesi mirata a offrire un quadro del “cosa cambia” per il mondo dell’associazionismo nonché per le società sportive dilettantistiche, non può certo costituire una trattazione completa dell’argomento che tra l’altro è ben passibile di ulteriori interventi e modifiche: si attende infatti a breve un nuovo decreto legislativo che riguarderà l’abrogazione a quanto pare totale del “vecchio” Codice della privacy di cui al D. Lgs. 196 del 2003, e si occuperà anche dell’adeguamento del sistema sanzionatorio penale e amministrativo e di altri aspetti lasciati alla regolamentazione locale degli Stati membri.

E’ evidente come le informazioni richieste dalle associazioni (sportive, culturali, o di altra natura), all’atto della compilazione della domanda di tesseramento o di ammissione a socio, siano di sovente limitate alla mera identificazione del soggetto e teleologicamente preordinate al solo perseguimento degli scopi statutari: ne deriva un livello di protezione (e a contrariis un livello di rischio connesso) che era e continua ad essere inferiore rispetto a quello richiesto e necessario per altre categorie. Similmente a quanto già disposto dal Codice della privacy, in tal caso, per le associazioni come per le Società sportive, occorrerà informare la persona del trattamento che verrà compiuto, raccogliere le dichiarazioni di aver già ricevuto e letto l’informativa privacy e di voler prestare il consenso.

Conseguentemente abbiamo pertanto predisposto, in ragione dei nuovi dettami del Regolamento, il nuovo modulo di informativa Privacy da allegare alla domanda di tesseramento o di ammissione a socio, contenente in calce anche il modulo per la raccolta del consenso. E’ improbabile che in base alla nuova normativa nazionale in arrivo cambi qualcosa in merito a tali modelli, ma nell’eventualità sarete aggiornati. Per il momento, dato che al 25 maggio 2018 la precedente modulistica di alcune associazioni/società potrebbe non essere in linea con il Regolamento, è opportuno sin da subito dare l’informativa aggiornata e raccogliere nuovamente il consenso. Si ricorda che, più in generale, l’informativa e la raccolta del consenso devono essere il primo atto delle procedure di tesseramento/ammissione a socio, e dunque tutto deve avvenire prima di ogni registrazione di dati.

In attesa del nuovo decreto legislativo è possibile solo brevemente accennare alle novità contenute nel Regolamento - di cui si raccomanda un ampio studio -  che incrementa i diritti di coloro che hanno prestato i dati, pone delle regole per le modalità di prestazione e documentazione del consenso, innalza i livelli di tutela per il caso di cessione a terzi, e fissa, infine, un criterio di “Responsabilizzazione” o “Accountability” di chi riceve i dati chiamato, quindi, a compiere valutazioni ed adottare misure di sicurezza e protezione preventive. Il Regolamento, inoltre, alle figure preesistenti del titolare del trattamento dei dati e del responsabile del trattamento dei dati, affianca una nuova figura denominata R.P.D. oppure D.P.O. (acronimi della medesima figura denominata in italiano “Responsabile della Protezione dei Dati” e in inglese “Data Protection Officer”) che al momento pare non obbligatoria per associazioni e società. Sono inoltre previsti livelli via via più complessi di tutela anche nell’informativa e nel modello di consenso per i casi in cui l’associazione o società raccolga dati di natura medica ai tesserati (come già più volte chiarito dal Garante sulla privacy), richieda la pubblicazione su siti web e social network di fotografie e contenuti relativi ai medesimi, o addirittura compia improbabili pratiche di cd. profilazione degli iscritti o di cessione a terzi (previsti specifichi consensi per tali attività).

I Clienti dello studio troveranno la modulistica già precompilata nell’area riservata loro dedicata.