Il 2024 ha visto la novità dell’adozione, all’interno del riordino normativo del settore, delle misure di prevenzione e protezione degli atleti contro gli abusi, le violenze e le discriminazioni nello sport, che ha riguardato sia gli enti centrali che governano il mondo sportivo (CONI, federazioni, enti di promozione sportiva) che tutte le realtà operanti, quindi le società sportive di ogni genere.

Il contesto giuridico

La norma deriva dal Decreto Legislativo , n. 39 del 28 febbraio 2021, che a sua volta è l’attuazione di una legge del 2019 applicabile agli organismi sportivi; ma il tema della protezione dei minori e della prevenzione di abusi e discriminazioni in generale è oggetto di diversi trattati e convenzioni internazionali, che ne rappresentano quindi la cornice.

Riassumendo, il suddetto decreto assegna agli organismi di governo dell’attività sportiva la responsabilità di definire linee guida per l’adozione da parte delle società sportive delle politiche interne di prevenzione e protezione, attraverso un modello organizzativo obbligatorio (tale modello organizzativo è concettualmente simile a quello previsto in tema di prevenzione degli illeciti, secondo il decreto legislativo 231/01) e dei codici di condotta; nonché responsabilità di controllo ed anche sanzionatori.

Le società sportive, oltre ad adottare le politiche appena ricordate, devono anche designare una figura di “garanzia” e di controllo (il Responsabile contro gli abusi) e permettere a chiunque di effettuare segnalazioni, anche anonime, di comportamenti contrari alle politiche, al fine di effettuare le necessarie verifiche interne ed intervenire, quando necessario, per porre fine ad esse.

Gli impatti sul sistema di protezione dei dati personali

Dal punto di vista della protezione dei dati personali, il principale impatto della normativa è che l’adozione dei canali per le segnalazioni (le quali sono simili a quelle previste dalla disciplina del whistleblowing) rappresenta un nuovo trattamento, il quale va pertanto censito e corredato di tutte le informazioni. Il trattamento ha come categoria di interessati i “segnalanti” (che potrebbero anche rimanere anonimi), il che si traduce in un’informativa dedicata che deve essere pubblicata o messa a disposizione nelle vicinanze, fisiche o logiche, del suddetto canale di segnalazione. L’accesso al canale di segnalazione, così come a eventuali ulteriori sistemi di conservazione dei dati derivanti dalle investigazioni, deve essere garantito al solo Responsabile contro gli abusi (a tutela dei segnalanti, ma anche dei soggetti segnalati per i presunti abusi).

Poiché è previsto che del Responsabile contro gli abusi si debba verificare  che non risultino eventuali precedenti penali di violenza e abusi (analogamente a quanto accade per il tutte le tipologie di lavoratori a contatto con i minori), per esso deve essere richiesto il certificato penale del casellario giudiziale, e quindi i dati giudiziari devono essere inclusi nei trattamenti applicabili, con la finalità appena espressa la cui base giuridica è chiaramente l’obbligo di legge.

Cosa va fatto

Fatta salva l’adozione del modello organizzativo e del codice di condotta, è indispensabile scegliere correttamente sia i canali da mettere a disposizione per le segnalazioni, sia la persona da designare quale Responsabile contro gli abusi. Riguardo al primo aspetto, anche per dare la possibilità a tutti di effettuare le segnalazioni, bisognerebbe prevedere sia un canale digitale che un canale tradizionale (per esempio, una cassettina posizionata possibilmente in luogo non tra i più frequentati). Per il canale digitale, uno strumento analogo a quello per il whistleblowing sarebbe la soluzione più sicura (soprattutto se è già stato adottato per quello scopo), tuttavia non viene esplicitamente vietata una casella di email che però deve essere necessariamente dedicata e riservata; in ogni caso, si devono adottare tutte le necessarie misure di sicurezza per garantire la riservatezza assoluta della segnalazione e di tutta la documentazione prodotta in seguito alla valutazione ed alle indagini. Per la designazione del Responsabile contro gli abusi, si rimanda alle linee guida delle Federazioni.

Il sistema documentale privacy deve essere così modificato:

  • aggiunta al registro del trattamento relativo alle segnalazioni;
  • aggiunta ai trattamenti applicabili al Responsabile contro gli abusi dei dati giudiziari e della finalità di verifica per i precedenti;
  • nomina (o aggiornamento della stessa, se esistente) del Responsabile contro gli abusi (come persona autorizzata o responsabile del trattamento a seconda del tipo di contratto);
  • redazione dell’informativa per i segnalanti ed eventualmente per il Responsabile contro gli abusi (se quest’ultima è già esistente, potrebbe essere necessario il solo aggiornamento);
  • eventuale redazione della Valutazione di Impatto (da valutare caso per caso, ma è probabile sia necessaria).

Dopodiché, quanto fatto deve essere opportunamente pubblicizzato, ossia portato a conoscenza del pubblico (che siano soci/iscritti o meno); riguardo ciò, potrebbe essere indicato:

  • il nominativo del “Responsabile contro abusi, violenze e discriminazioni” che riceverà le segnalazioni;
  • le modalità di invio delle segnalazioni, quindi i canali di segnalazione disponibili e dove trovarli o come accedervi;
  • delle brevi istruzioni su cosa va scritto nella segnalazione (evidenziando che c’è l’obbligo di riservatezza di chi riceve e gestisce le segnalazioni), ma anche come fare perché la segnalazione possa essere anonima;
  • l’informativa privacy dedicata per i segnalanti.

Tutto ciò può essere per esempio pubblicato sul sito internet, e anche affisso in sede dove ci sia l’accesso pubblico. Al proposito è comunque bene fare riferimento alle linee guida delle Federazioni.

LabPrivacy RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.