| |
VADEMECUM SUGLI ADEMPIMENTI PREVISTI DAL CODICE DELLA PRIVACY (D.Lgs. 196/2003) PER LE ASSOCIAZIONI SPORTIVE DILETTANTISTICHE
Dal 1 gennaio 2004 è entrato in vigore il nuovo Codice della Privacy (D.Lgs. 196/2003) che sostituisce la precedente normativa sulla materia (L. 675/1996).
Esso impone a partire dal 31 marzo 2006 precisi obblighi sia per il trattamento dei dati personali (ovvero qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale), sia per il trattamento dei dati sensibili (i dati personali idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rilevare lo stato di salute e la vita sessuale), prevedendo per chi non risulta in regola il rischio di incorrere in pesanti ammende e, nei casi più gravi, in sanzioni penali.
Di seguito vengono richiamate le misure minime riguardanti il trattamento dei dati previste dal Codice della Privacy, con particolare riferimento alla situazione delle nostre ASDO:
1. NOTIFICA DEL TRATTAMENTO AL GARANTE
Non è necessaria se si rientra nell’ Autorizzazione generale n. 3/2004 rilasciata dal Garante in favore delle Associazioni (in questa situazione rientrano praticamente tutte le ASDO).
2. DOCUMENTO PROGRAMMATICO SULLA SICUREZZA
Quando il trattamento dei dati personali e/o sensibili viene effettuato in formato elettronico è necessaria la stesura del Documento Programmatico sulla Sicurezza (DPS), contenente idonee informazioni riguardo: l’elenco dei trattamenti di dati personali; la distribuzione dei compiti e delle responsabilità nell’ambito delle strutture preposte al trattamento dei dati; l’analisi dei rischi che incombono sui dati, le misure da adottare per garantire l’integrità e la disponibilità dei dati, nonché la protezione delle aree e dei locali, rilevanti ai fini della loro custodia e accessibilità; la descrizione dei criteri e delle modalità per il ripristino della disponibilità dei dati in seguito a distruzione o danneggiamento; la previsione di interventi formativi degli incaricati del trattamento; la descrizione dei criteri da adottare per garantire l’adozione delle misure minime di sicurezza in caso di trattamenti di dati personali affidati all’esterno della struttura del titolare; per i dati personali idonei a rivelare lo stato di salute e la vita sessuale, l’individuazione dei criteri da adottare per la cifratura o per la separazione di tali dati dagli altri dati personali dell’interessato.
La realizzazione del DPS deve essere conforme a quanto stabilito dal D.Lgs. 196/2003 (vedi facsimile DPS ) e va compilato con cadenza annuale entro il 31 marzo, apportando di anno in anno le opportune modifiche.
3. INFORMATIVA SUL TRATTAMENTO DEI DATI
È necessario fornire ai soci (atleti, dirigenti, sostenitori) e a tutto il personale di cui si hanno dati archiviati, l’informativa sul trattamento dove vengono indicate le modalità, i soggetti ai quali i dati possono essere comunicati o che potrebbero venirne a conoscenza in virtù del loro ruolo di responsabili o addetti a compiti specifici. L’informativa (vedi facsimile informativa-consenso) deve essere rilasciata dalle ASDO al momento della raccolta dei dati personali e se intervengono mutamenti (in termini di finalità, modalità, diffusione diritti, titolare o responsabile) occorre distribuire nuove informative.
4. CONSENSO SUL TRATTAMENTO DEI DATI
Il consenso sul trattamento (vedi facsimile informativa-consenso) è validamente prestato solo se è espresso liberamente e specificamente in riferimento ad un trattamento chiaramente individuato. Se intervengono mutamenti occorre richiedere di nuovo tale consenso.
5. TENUTA IDONEA DEGLI ARCHIVI
Le ASDO non tenute a redigere il Documento Programmatico sulla Sicurezza (ovvero quelle che non effettuano trattamento in formato elettronico) devono in ogni caso prevedere misure minime di sicurezza per la tutela dei dati, che possono essere documentate attraverso un verbale del Consiglio Direttivo, come l’adozione di sistemi per l’idonea custodia dei documenti e procedure che evitano l’accesso non consentito nelle aree dove questi vengono archiviati (ad esempio la segreteria).
6. AGGIORNAMENTO PERIODICO DI PASSWORD, BACKUP, ANTIVIRUS, PROGRAMMI
Le sopra citate misure rappresentano un elenco non esaustivo degli obblighi imposti dalla normativa vigente ma evidenziano in via generale alcuni degli adempimenti che possono interessare le ASDO che prevedono il trattamento dei dati in formato elettronico.
I facsimile scaricabili da questa pagina web sono stati predisposti sulla base della specifica natura delle Associazioni Sportive Dilettantistiche. Essi vengono forniti in formato WORD affinché vengano letti attentamente e personalizzati alla reale situazione di ciascuna ASDO, mantenendo gli elementi essenziali tratti dalla normativa vigente.
In ogni caso la responsabilità, sotto qualsiasi profilo, circa il contenuto dei documenti proposti (DPS, informativa e consenso) è unicamente a carico dei legali rappresentanti delle ASDO, i quali sono tenuti a conoscere quanto previsto dal Codice della Privacy.
|
|
