PREMESSA: Le società sportive dilettantistiche profit e no profit, in “tema di trattamento dei dati personali” sono tenute a recepire la normativa di cui al Regolamento

UE n°679/2016, in quanto, tale “trattamento” risulta essere indipendente dalla natura e dalle dimensioni del soggetto che lo effettua. Il nuovo Regolamento Generale Europeo sulla protezione dei dati personali n°679/2016 (GDPR) con i suoi 99 articoli ha riscritto la disciplina della privacy a livello europeo e fa riferimento al quadro normativo che segue:

1) GDPR, il quadro normativo di riferimento:

Regolamento 679/2016 in “vigore” e applicabile dal 25 maggio 2018;

Direttiva 46/1995 “decade” dal 24 maggio 2018;

Codice D.Lgs 196/2003 in vigore ma dovrà essere coordinata con il Regolamento UE 679/2016;

Provvedimenti Autorità Garante in “vigore” e non decadono fino a quando non verranno modificati, sostituiti o abrogati;

Accordi Internazionali su Trasferimento dati, in “vigore” e non decadono fino a quando non verranno modificati, sostituiti, abrogati;

Decisioni Commissioni UE in vigore e non decadono fino a quando non verranno modificate, sostituite, abrogate.

2) GDPR, fasi di lavoro previste:

1. Registro dei trattamenti
2. Sicurezza e valutazione rischi
3. Valutazione di impatto
4. Modifica della documentazione
5. Processo di data breach
6. Individuazione ruoli e responsabilità
7. Diritto degli interessati
8. Formazione
9. Data Protection Officer.

3) GDPR, nuovo impianto sanzionatorio.

Civili:

Risarcimento del danno materiale e immateriale;

Responsabilità solidale;

Amministrative:

Effettive, proporzionate, dissuasive;

Fino a 10/20 milioni di euro o fino al 2% - 4% del fatturato totale annuo dell’esercizio precedente.