Quali sono i soggetti coinvolti dal Regolamento.
- Persone interessate: i tesserati
- Titolari del trattamento: SocietΓ affiliate e FCI
- Responsabili di dati: chi gestisce ed elabora i dati per conto del titolare
- AutortΓ di controllo: il garante
Dati personali.
Tutti i dati che identificano una persona o che potrebbero in qualche modo identificarla.
- una scheda anagrafica: dati di una persona giΓ identificata
- un numero di telefono o un indirizzo mail (presi singolarmente): dati che potrebbero portare all’identificazione di una persona
Quali sono i dati particolari “ex sensibili”.
- dati sulla salute
- orientamento politico
- credo religioso
- ecc.
Le societΓ sportive normalmente non trattano tali dati. Questi che potrebbero essere trattati dalla FCI.
Il certificato di idoneitΓ sportiva non Γ¨ un dato sensibile.
Quando la finalitΓ di un trattamento Γ¨ lecito.
Ogni trattamento deve avere uno scopo:
- specifico
- esplicito
- legittimo
in definitiva non si possono detenere dati personali per finalitΓ generiche e non dichiarate.
Per il tesseramento le finalitΓ sono chiaramente indicate nell’informativa che la societΓ deve fornire al tesserato.
Consenso al trattamento
Deve essere esperesso
- liberamente
- dopo adeguata informazione
- con chiarezza e senza ambiguitΓ
il consenso al trattamento in fase di tesseramento viene espresso sul modulo di tesseramento e riportato fedelmente nell’anagrafica on line da parte del responsabile della societΓ
Diritti dei soggetti al trattamento
Ogni soggetto trattato ha diritto a
- Accedere
- rettificare
- cancellare
- anonimizzare
?i propri dati personali facendo richiesta al titolare del trattamento (societΓ o FCI)
ResponsabilitΓ dei titolari e di chi processa i dati di trattamento
Chi tratta i dati, a seconda della tipologia e del volume ddei dati eve dotarsi di:
- DPO – Responsabile della protezione dei dati
- progetto di protezione by design
- valutazione di impatto
- registro di trattamento
- valutazione dei rischi
Nel nostro caso Γ¨ la FCI che in base all’accordo di contitolaritΓ si Γ¨ dotata di questi strumenti
- Misure di sicurezza
?Le misure di sucurezza sulla conservazione dei dati sono misure che devono essre prese anche dalle societΓ affiliate.
Sono indicate nell’allegato A all’accordo di contitolaritΓ
Notifica della violazione dei dati
- accesso non autorizzato
- perdita
- modifica non autorizzata
- distruzione
queste violazioni dei dati devono essere comunicate all’AutoritΓ Garante ed anche allβinteressato qualora la violazioni impatti sulla sua libertΓ o sui suoi diritti
In tale caso le societΓ affiliate, come previsto dall’accordo di contitolaritΓ , inviano, non oltre le 36 ( TRENTASEI) ore dallβevento, una comunicazione a mezzo email della FCI privacy@federciclismo.it e dpo@federciclismo.it
Provvedimenti dell’autoritΓ (garante o giudiziaria)
sono previste in caso inadempienza
- sanzioni
- risarcimenti per danni personali
Le multe sono, in linea di massima, calcolate in percentuale del fatturato economico delle societΓ
Anche se la societΓ non ha un “fatturato” le multe sono comunque piuttosto “salate”
I controlli sono affidati alla gurdia di finanza
