Sempre su indicazione del Garante le ASD e SSD sono tenute a redigere il registro dei trattamenti ai fini del rispetto del regolamento UE 679/52016 – GDPR. “….Si tratta ad esempio di associazioni che si occupano di soggetti vulnerabili (disabili, ex detenuti, ecc..) o associazioni che perseguono finalità di contrasto alle discriminazioni di genere, razziale, basate sull’orientamento religioso, sessuale o politico, COSÌ COME LE ASSOCIAZIONI SPORTIVE CHE TRATTANO DATI SANITARI o i partiti e sindacati.”

Quindi tutte le Associazioni/Società sportive sono interessate direttamente:

1. Aver Individuato, con verbale antecedente il 24 maggio 2018, il RESPONSABILE DEL TRATTAMENTO dei dati: che può essere un componente della ASD o SSD o un esterno incaricato;
2. AVER FATTO INFORMATIVA SCRITTA ai soci e ai frequentatori: art.12/14 Regolam. UE – OBBLIGATORIO – Con modelli consegnati e fatti firmare. “Chiunque tratti dati personali deve informare gli interessati dei suoi diritti secondo le indicazioni del Regolamento”.

3. AVER RACCOLTO IL CONSENSO PER SCRITTO – Ai sensi dell’art. 7 del Regolamento il consenso deve essere prestato in maniera chiara e semplice, in forma comprensibile e facilmente accessibile. Deve essere chiaro anche il riconoscimento del diritto a revocare il proprio consenso in qualsiasi momento. Quindi è raccolto il consenso e tutti i dati personali esclusivamente per la finalità connessa al servizio richiesto e fatto firmare a tutti i soci o frequentatori, i nuovi moduli conformi al GDPR Regolamento UE 679/2016.
4. LE ASD E LE SSD SI DEVONO ESSERE DOTARE DI STRUMENTI TECNICI E ORGANIZZATIVI adeguati (computer, tablet, Armadietti chiudibili) e proporzionati al tipo di dati trattati, alla finalità del trattamento, alle modalità, al contesto organizzativo e ai rischi potenziali che il trattamento può provocare sui diritti e le libertà degli interessati, misure che consentano di garantire, l’integrità dei dati personali trattati, la disponibilità, la resilienza dei sistemi usati e un elevato grado di protezione dei dati stessi (cfr. art. 32 GDPR), in particolare, di quelli che transitano sui vari pc, smartphone, tablet, wi-fi, ecc
5. AVERE REDATTO IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO (art. 30) è uno strumento fondamentale ai fini del monitoraggio degli adempimenti e della garanzia dei diritti previsti, ma la sua previsione NON È OBBLIGATORIA per il titolare del trattamento che occupi meno di 250 dipendenti. Ma il Garante indica come obbligati alla tenuta, magari in forma semplificata, coloro  che raccolgono dati sensibili (ASD e SSD: dati sanitari);

I Titolari del trattamento devono notificare all’autorità di controllo le violazioni di dati personali senza ingiustificato ritardo e, dove possibile, entro 72 ore dal momento in cui ne sono venuti a conoscenza, a meno che sia improbabile che la violazione presenti un rischio per i diritti e le libertà delle persone fisiche.

Occorre impiegare meccanismi che permettano di evitare accessi abusivi o liberi ai dati, alterazioni o modifiche degli stessi, cancellazioni, divulgazioni non autorizzate o violazioni di altro tipo. PC, TABLET, SMARTPHONE, ARMADIETTI CHIUDIBILI; in tal caso, ad esempio, molto si può fare impiegando meccanismi antielusione e anche utilizzando (e facendo utilizzare):

1. PASSWORD SICURE per accedere ai sistemi informatici delle ASD e le SSD in cui sono archiviati dati personali, scrivendo come tali password dovranno essere custodite e amministrate;
2. PASSWORD SICURE anche se si dispone di un sito web, con cui ad esempio è possibile inviare richieste mediante la compilazione di form, l’impiego di protocolli SSL;
3. Antivirus “firewall” da istallare su pc, tablet, smartphone;

Particolarmente, importante per il transito dei dati tra i vari computer è l’uso di chiavette USB dotate di password o anche chiavette che consentono di criptare i dati ivi contenuti (il GDPR, infatti all’art. 32 consiglia proprio l’impiego di strumenti che consentano di cifrare i dati.

Occorrerà poi ricorrere a strumenti che permettano di effettuare il back up (copie su dischi esterni degli archivi di dati. Fondamentale è anche il fatto di mantenere i sistemi operativi sempre aggiornati e i vari programmi e le applicazioni utilizzate.