Nuova legge sulla privacy

Di Redazione

Legge sulla privacy, adeguamento alle normative in vigore in materia di trattamento dei dati personali per palestre e centri fitness

Dal 1 Gennaio 2004 è entrato in vigore il nuovo Codice in materia di protezione dei dati personali (privacy). Il Garante, a sei anni di distanza dalla legge 675/96 ha messo a punto un testo unico il "codice in materia di protezione dei dati personali". Il Testo Unico è strutturato in tre parti: una dedicata alle regole generali, una alle specifiche tipologie di trattamento, ed una alle sanzioni applicabili in caso di violazione.

Ditte individuali, piccole e medie aziende, scuole, palestre, centri sportivi e affini che trattano dati personali e sensibili mediante strumenti elettronici e non, devono (obbligatoriamente) adottare misure minime di sicurezza, al fine di ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta.
Con il mancato adeguamento, o con un adeguamento parziale, a tali misure minime di sicurezza relative al trattamento di dati personali sono previste sanzioni di tipo amministrativo fino a 124.000 €, la reclusione fino a 3 anni, l'esclusione dalle gare di appalto e di risarcimento di danni ai sensi dell'Art. 2.050 cc.
La Guardia di Finanza, ed il Garante, si attiveranno per fare controlli sulle banche dati e si prodigheranno nelle ispezioni per controllare chi si è adeguato alla legge.
Tale normativa, come accennato, coinvolge direttamente anche tutte le strutture sportive che, per le loro esigenze gestionali e per la praticità offerta dai mezzi informatici, adottano tali sistemi per il trattamento dei dati personali.
Le palestre come le associazioni sportive si trovano, per loro natura, a trattare dati personali, dal momento della presentazione della domanda per divenire socio, all'acquisizione della certificazione medica inerente lo stato di salute dello sportivo. La palestra è tenuta a fornire all'interessato l'informativa che chiarisce preventivamente le modalità e le finalità del trattamento dati, i soggetti ai quali i dati personali possono essere comunicati o che potrebbero venire a conoscenza in virtù del loro ruolo di responsabili o addetti, i diritti dell'interessato e gli estremi identificativi del titolare. L'informativa dovrà essere rilasciata, ovviamente, al momento della raccolta dei dati.

I dati raccolti dovranno essere trattati in modo lecito e secondo correttezza; registrati per scopi legittimi e trattati compatibilmente con tali scopi; raccolti con esattezza e possibilità di correzione e rettifica; non eccedenti rispetto le finalità della loro raccolta e conservati per un periodo non superiore a quello necessario per l'espletamento degli scopi che ne determinano la raccolta. L'associazione, o la palestra, potrà rispondere, in virtù dell'articolo 2.050 del codice civile, di eventuali danni cagionati dalla raccolta e trattamento dei dati personali, senza che il danneggiato debba provare la colpa dell'associazione, ma solo dimostrando il nesso di causalità fra raccolta e danno subito. L'acquisizione dovrà essere preventivamente autorizzata, per iscritto, dall'interessato.

Sarà inoltre compito di chi raccoglie i dati approntare adeguate misure di sicurezza che ne garantiscano custodia e controllo anche in relazione alle conoscenze acquisite in base al progresso tecnico ed alla natura dei dati, al fine di ridurre al minimo il rischio di distruzione o perdita anche accidentali.