SI, a qualsiasi possessore di partita IVA, quindi anche le società sportive dilettantistiche, o associazioni sportive che trattano i dati personali in Italia o in un altro Paese dell’Unione Europea.
Cosa rischio?
I costi della violazione delle norme possono essere elevati, si può arrivare a sanzioni fino a 20 milioni di euro oppure il 4% del fatturato annuo precedente, se superiore.
Al momento l’unico ente autorizzato al contro è il nucleo speciale della guardi di finanza.
Come posso adeguarmi?
Ecco alcuni esempi di quello che dovrai fare per adeguarti al GDPR:
- informa in modo chiaro e semplice i tuoi clienti, dipendenti e tutti gli altri interessati, di come tratti i loro dati, specificando chi sei, perché li stai trattando, per quanto tempo verranno conservati e a chi devono essere comunicati;
- chiedi in modo esplicito e granulare il consenso; in caso di minori, verifica il limite di età per chiedere il consenso dei genitori;
- assicurati di poter rispondere alle richieste degli interessati; cosa intendo? Tutti gli interessati, hanno il diritto di sapere chi e perché tratti i loro dati, di poterli modificarli, di poterli cancellare, di opporsi al marketing diretto e/o alla profilazione, oltre che il diritto di trasferire i propri dati ad un’altra azienda/associazione;
- in caso di violazioni o data breach ossia della divulgazione non autorizzata di dati a causa di un problema di sicurezza dovrai darne comunicazione entro 72 ore all’Autorità di controllo;
- nel caso in cui tu intenda affidare operazioni di trattamento a fornitori o altri soggetti esterni, dovrai assicurarti di ricorrere solamente a responsabili del trattamento che presentino sufficienti garanzie in merito alla conformità al Regolamento e alla tutela dei diritti degli interessati.
Qual’è il primo passo?
Prendi consapevolezza di quali categorie di dati tratti, se sono dati anche di minori o meno, con chi condividi questi dati;
Dovrai adottare una serie di misure per proteggere in modo adeguato i dati delle persone con cui la tua società o associazione sportiva si trova ad operare.
Se necessiti di aiuto ci siamo qui noi e ti daremo tutte le indicazioni necessarie.
Ecco alcuni esempi di categorie di dati e attività la cui gestione rappresenta tipicamente un’operazione di trattamento da parte delle società sportive:
- Anagrafiche clienti
- Anagrafiche dipendenti
- Anagrafiche fornitori
- Video-sorveglianza
- Campagne commerciali e di marketing
- Gestione di un sito web
Vuoi saperne di più e/o vuoi ricevere un preventivo per l’adeguamento accedi al nostro Servizio e compila il form specifico, ricevere le informazioni di cui hai bisogno ed un preventivo senza alcun impegno.