Società podistiche e privacy: un rapido ripasso
Dal primo gennaio 2004 è in vigore il Testo Unico in materia del trattamento dei dati personali, nel quale viene concentrata e stabilita la complessa e variegata materia che, appunto, riguarda la riservatezza dei dati personali, risalente alla L. 675/1996 e al D. Lgs 196/2003.
Il Testo Unico è suddiviso in tre sezioni. Nella prima sezione vengono individuate le regole generali (Art. 1 – “Chiunque ha diritto alla protezione dei dati personali che lo riguardano.”). Nella seconda, si specificano le diverse tipologie di trattamento (il “diritto alla riservatezza” è più profondo del diritto “sui propri dati”, perché amplia le informazioni personali anche se non esplicitate, quali ad esempio la riservatezza del nome o del domicilio). Nella terza, infine, vengono descritti gli strumenti amministrativi e giursdizionali che spettano ad ogni soggetto per la tutela della propria privacy e sono indicati le sanzioni applicabili (Titolo II, artt. 8,9,10) in caso di violazione delle disposizioni.
A suo tempo, si sentì da più parti la necessità di mettere ordine in una materia che aveva sempre sollevato, in special modo in ambito di associazionismo sportivo, dubbi circa il concetto di “dato personale” o alla necessità di richiedere, nonché ottenere, il “consenso informale”, per poter procedere nelle operazioni di trattamento. Ora, a distanza di tanto tempo, è forse utile ritornare alla materia ed operare una sorta di aggiornamento.
Partendo dal presupposto, non del tutto scontato e ovvio, che chiunque, sia persona fisica che ente collettivo, ha diritto alla protezione dei dati personali che lo riguardano, si ricordava che vigevano obblighi anche per i soggetti che in pratica trattavano i dati personali. E questo era un elemento atteso e auspicato da tutti i soggetti interessati e che rimandava direttamente agli obblighi ai quali erano tenute le associazioni sportive in quanto depositarie dei dati personali.
Da allora, l’associazione sportiva si trova a trattare dati personali già dal momento della richiesta di partecipazione dell’aspirante socio, basti pensare alla raccolta del relativo modulo compilato e all’acquisizione della certificazione sanitaria. In tale momento storico del rapporto aspirante socio- associazione sportiva, il dirigente incaricato deve fornire all’interessato l’informativa, scritta e orale, affinché l’interessato sia preventivamente informato circa le finalità e le modalità del trattamento cui sono destinati i dati, i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati, o che possono venirne a conoscenza in qualità di incaricati o di responsabili, i diritti dell’interessato e gli estremi identificativi del titolare dell’associazione.
A beneficio dell’associazione sportiva e agli obblighi a cui essa è tenuta ad osservare, è bene che i dati personali abbiano ad essere: trattati in modo lecito e correttamente; raccolti e registrati per scopi determinati, espliciti e legittimi; raccolti in modo esatto e possibilmente aggiornati; pertinenti, completi e non eccedenti rispetto alle finalità dichiarate; conservati in una forma che consenta all’interessato l’identificazione per un periodo di tempo non superiore a quello necessario agli scopi dichiarati dall’associazione.
Nel caso di lite giudiziaria, il soggetto interessato che ritenga di essere parte lesa a seguito della non corretta trattazione dei suoi dati personali, ad esempio nel caso della comunicazione dei dati a terzi senza consenso, potrà ottenere il risarcimento del danno, provando il danno e il nesso di causalità tra il trattamento effettuato dall’associazione e il danno lamentato. Ne consegue che l’associazione è tenuta ad acquisire preventivamente il consenso per il trattamento dei dati personali, il quale scatterà solo mediante autorizzazione dell’interessato. Resta inteso che il consenso è ritenuto valido unicamente nel caso sia documentato per iscritto. Nell’art. 13 si specifica che l’informativa da parte dell’associazione può essere anche orale, mentre quella del soggetto che concede e comunica i dati personali all’ente sportivo, lo deve comunicare in forma scritta, soprattutto per quanto riguarda il trattamento dei dati circa le sue condizioni di salute.
Un ultimo aspetto contemplato dal Testo Unico riguarda la sicurezza, la custodia e il controllo dei dati personali in relazione al progresso tecnologico, in modo da ridurre al minimo i rischi di distruzione o perdita dei dati stessi, nonché l’accesso non autorizzato, o di trattamento non conforme alle finalità espresse dall’associazione.