Nuova legge sulla privacy
NonSoloFitness: divulgazione, formazione, consulenza
Corsi di formazione Corsi di formazione per Personal Trainer, Istruttori Fitness
06 40403925

Nuova legge sulla privacy

Legge sulla privacy, adeguamento alle normative in vigore in materia di trattamento dei dati personali per palestre e centri fitness

Autore:
Ultimo aggiornamento:

Nuova legge sulla privacy

Dal 1 Gennaio 2004 è entrato in vigore il nuovo Codice in materia di protezione dei dati personali (privacy). Il Garante, a sei anni di distanza dalla legge 675/96 ha messo a punto un testo unico il "codice in materia di protezione dei dati personali". Il Testo Unico è strutturato in tre parti: una dedicata alle regole generali, una alle specifiche tipologie di trattamento, ed una alle sanzioni applicabili in caso di violazione.

Ditte individuali, piccole e medie aziende, scuole, palestre, centri sportivi e affini che trattano dati personali e sensibili mediante strumenti elettronici e non, devono (obbligatoriamente) adottare misure minime di sicurezza, al fine di ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta.
Con il mancato adeguamento, o con un adeguamento parziale, a tali misure minime di sicurezza relative al trattamento di dati personali sono previste sanzioni di tipo amministrativo fino a 124.000 €, la reclusione fino a 3 anni, l'esclusione dalle gare di appalto e di risarcimento di danni ai sensi dell'Art. 2.050 cc.
La Guardia di Finanza, ed il Garante, si attiveranno per fare controlli sulle banche dati e si prodigheranno nelle ispezioni per controllare chi si è adeguato alla legge.
Tale normativa, come accennato, coinvolge direttamente anche tutte le strutture sportive che, per le loro esigenze gestionali e per la praticità offerta dai mezzi informatici, adottano tali sistemi per il trattamento dei dati personali.
Le palestre come le associazioni sportive si trovano, per loro natura, a trattare dati personali, dal momento della presentazione della domanda per divenire socio, all'acquisizione della certificazione medica inerente lo stato di salute dello sportivo. La palestra è tenuta a fornire all'interessato l'informativa che chiarisce preventivamente le modalità e le finalità del trattamento dati, i soggetti ai quali i dati personali possono essere comunicati o che potrebbero venire a conoscenza in virtù del loro ruolo di responsabili o addetti, i diritti dell'interessato e gli estremi identificativi del titolare. L'informativa dovrà essere rilasciata, ovviamente, al momento della raccolta dei dati.

I dati raccolti dovranno essere trattati in modo lecito e secondo correttezza; registrati per scopi legittimi e trattati compatibilmente con tali scopi; raccolti con esattezza e possibilità di correzione e rettifica; non eccedenti rispetto le finalità della loro raccolta e conservati per un periodo non superiore a quello necessario per l'espletamento degli scopi che ne determinano la raccolta. L'associazione, o la palestra, potrà rispondere, in virtù dell'articolo 2.050 del codice civile, di eventuali danni cagionati dalla raccolta e trattamento dei dati personali, senza che il danneggiato debba provare la colpa dell'associazione, ma solo dimostrando il nesso di causalità fra raccolta e danno subito. L'acquisizione dovrà essere preventivamente autorizzata, per iscritto, dall'interessato.

Sarà inoltre compito di chi raccoglie i dati approntare adeguate misure di sicurezza che ne garantiscano custodia e controllo anche in relazione alle conoscenze acquisite in base al progresso tecnico ed alla natura dei dati, al fine di ridurre al minimo il rischio di distruzione o perdita anche accidentali.