La recente riforma dello sport, introducendo la nuova disciplina del safeguarding e la figura del safeguarder – o responsabile per la tutela dei minori e contro discriminazioni, abusi e violenze – comporta per i centri sportivi la necessità di un aggiornamento delle proprie politiche di privacy e Gdpr.
La disciplina del safeguarding ed il safeguarder li abbiamo già trattati in un precedente articolo. Qui affronteremo invece le implicazioni privacy, occupandoci di alcuni aspetti pratici.
Le fotografie dei tesserati
Un primo aspetto da considerare riguarda le foto dei tesserati. Queste infatti possono essere strumento di condotte illecite che vanno dai reati di pedopornografia al cyberbullismo: si pensi ad esempio alle foto di un atleta usate per dileggiarlo o prenderlo in giro sui social network.
È quindi necessario che il regolamento interno del centro sportivo o il Modello Organizzativo Sportivo contengano delle regole precise circa i soggetti legittimati a scattare foto e l’uso che di queste foto può esser fatto.
Inserire queste norme consentirà di intervenire efficacemente in caso di utilizzi illeciti.
La gestione dei certificati del casellario giudiziale
Una misura di safeguarding molto opportuna, richiesta da diverse linee guida nazionali tra cui quelle Asi, riguarda i certificati del casellario giudiziale. Già da tempo abbiamo è nota la necessità di produrre il c.d. “certificato antipedofilia” da parte di quei soggetti a contatto con i minori. Oggi molti modelli Organizzati Sportivi estendono tale certificato a tutti i dirigenti ed agli allenatori, al fine di verificare la non commissione di un più ampio ventaglio di reati.
Questi documenti, palesemente molto “delicati”, devono essere gestiti in conformità alle buone prassi di sicurezza privacy.
Il loro trattamento inoltre deve essere annotato nel registro dei trattamenti e deve avvenire solo da parte di personale espressamente autorizzato. Inoltre le modalità di trattamento dovranno essere riportate nelle informative rese al personale stesso.
La nomina del safeguarder
Il Safeguarder è un soggetto tenuto a trattare alcuni dati personali dei tesserati anche di natura estremamente “sensibile”: può ricevere delle segnalazioni da parte loro (tali segnalazioni potrebbero essere anonime ma potrebbero anche non esserlo) o può ricevere segnalazioni riguardanti un iscritto, un allenatore o un dirigente.
A seguito della segnalazione dovrà inoltre tener nota di queste segnalazioni ed eventualmente intervenire.
Tutto questo raffigura un trattamento dei dati personali. Per questo il Safeguarder dovrà avere una specifica nomina sul piano GDPR. Potrà trattarsi di una nomina dell’incaricato qualora sia un soggetto interno alla struttura associativa o societaria, sarà una nomina a responsabile esterno qualora si tratti di un professionista esterno (con tutte le conseguenze del caso in materia di nomina).
Anche questi trattamenti dati dovranno essere menzionati nel registro dei trattamenti.
Sarà poi necessario fornire un’informativa ai segnalanti circa le modalità di trattamento dati da lui poste in essere.
Da ultimo segnaliamo l’opportunità di richiedere il certificato del casellario giudiziale anche per il Safeguarder: anche questo documento dovrà essere trattato come i certificati visti precedentemente ed anche a lui dovrà esser fornita un’adeguata informativa.
Il registro delle segnalazioni
Il registro delle segnalazioni, come abbiamo già accennato precedentemente, costituisce uno strumento di potenziale trattamento dei dati personali. Dovrà pertanto esser gestito in maniera sicura e riservata e menzionato nell’apposito registro dei trattamenti oltre che nelle informative rilasciate ai segnalanti.
Il canale di segnalazione
Ogni cento sportivo deve segnalare ai propri tesserati un canale mediante cui comunicare con il Safeguarder. Questo canale potrà essere rappresentato da un indirizzo e-mail o un software apposito.
In entrambi i casi l’utilizzo di questo canale comporta rischi palesi per la privacy del segnalante e dei soggetti coinvolti dalla segnalazione. Ipotizziamo che Tizio voglia segnalare al safeguarder che Caio ha posto in essere delle condotte ai danni di Sempronio che possono esser ricondotte alla molestia.
È evidente la necessità di salvaguardare la riservatezza di tutti. Un uso non corretto del canale di comunicazione o un suo deficit strutturale (ad esempio l’utilizzo di una e-mail poco sicura) potrebbe causare gravi danni.
Per questo sarebbe opportuno realizzare una valutazione di impatto (DPIA) su tale canale, al pari di quanto avviene per i canali di segnalazioni di whistleblowing.
Conclusioni
L’entrata in vigore della disciplina sul safeguarding pone la necessità di una revisione complessiva del modello privacy, con un aggiornamento delle prassi operative, dei registri trattamenti, delle informative, delle nomine, e molto altro.
Può rappresentare quindi per molti centri l’occasione per una revisione di modelli ormai obsoleti o per mettersi a norma, qualora qualcuno non avesse ancora provveduto dopo tutti questi anni.
Per gentile concessione di ASI Nazionale
a cura di Marchetti Samuele
Avvocato
Aggiungi commento