MANTOVA – Mantovana, avvocato e docente con competenze specifiche in diritto delle nuove tecnologie, GDPR e diritto sportivo, moglie, madre di due figli e scrittrice di ben undici testi. L’ultimo dei quali, “Sport e GDPR online e offline” (ed- Hoepli), Federica De Stefani lo ha scritto insieme alla giornalista ed esperta di strategie digitali per lo sport Alessandra Ortenzi, con un contributo sulla discriminazione nello sport a cura dell’avvocato Sara Messina.
Federica, come è nata l’idea di questo nuovo testo?
“L’idea nasce dalla volontà di raccontare il mondo dello sport coniugando aspetti molto diversi come quello giuridico e quello sociologico che solo apparentemente sono distanti tra loro. In questo contesto la passione comune, mia e di Alessandra, per lo sport ha giocato un ruolo fondamentale. Abbiamo voluto parlare di sport “oltre il campo da gioco” perché l’intento era quello di offrire uno strumento pratico su temi per i quali non c’è (ancora) la giusta attenzione”.
Come si scrive un libro a quattro mani?
“È un lavoro di squadra, quindi se la squadra è affiatata non è poi così difficile. Avevamo come punto di partenza l’idea di realizzare un manuale pratico che analizzasse lo sport come fenomeno socio culturale in tutte le sue diverse declinazioni, individuando le varie criticità e offrendo, nel contempo, le relative soluzioni, anche di carattere giuridico. L’ostacolo più grande che abbiamo dovuto affrontare è stato il lockdown e gli effetti che lo stesso ha avuto sullo sport. Il libro era già stato terminato, ma abbiamo dovuto rimodulare alcune parti, proprio per dare atto della rivoluzione che stavamo, e stiamo tutt’ora, vivendo e dei profondi cambiamenti che hanno interessato tutto il mondo sportivo”.
Qual è la situazione delle società sportive in merito all’adeguamento della ormai non più nuova normativa in materia di dati personali?
“Molte società sportive, ancora oggi, sono carenti dal punto di vista dell’adeguamento, probabilmente perché si pensa che l’ordinamento sportivo non sia interessato da questa normativa. Si aggiunga, inoltre, che il GDPR ha rivoluzionato il sistema della protezione dei dati personali poiché enuncia principi generali che, in base al principio di responsabilizzazione del titolare, devono poi essere declinati per la singola realtà”.
Cosa devono fare le società sportive per essere in regola?
“L’adeguamento di una società sportiva è un procedimento che varia, per contenuti e caratteristiche, in relazione ai trattamenti di dati personali realizzati dalla stessa. Il primo imprescindibile passo, quindi, è l’analisi e la mappatura di tutti i trattamenti effettuati in relazione alla tipologia di attività realizzate dalla società, sia online, sia offline”.
Qual è la formazione che deve avere un Data Protection Officer?
“Il DPO deve avere una formazione tecnico-giuridica in quanto la sua funzione è quella di “controller” rispetto all’effettivo rispetto del GDPR. In ambito sportivo deve necessariamente avere anche una preparazione specifica relativa a questo specifico ordinamento, in quanto alcune peculiarità dello stesso vanno tenute in considerazione per la corretta applicazione dei principi enunciati dal Regolamento Europeo”.
Quali sono le sanzioni in caso di mancato adeguamento alla normativa?
“Il mancato adeguamento può comportare sanzioni civili, penali e amministrative. Solo per parlare di queste ultime si pensi che sono previste sanzioni che arrivano fino a 20 milioni di euro”.
Quali sono i costi che le società sportive devono affrontare per mettersi in regola?
“Non ci sono costi “prestabiliti”, dipende dalla situazione in cui si trova la società. Il GDPR è una normativa per così dire “creativa”, dice cosa fare, ossia proteggere i dati, ma non come fare, in quanto le misure di protezione dei dati devono essere individuate dal titolare. Questo significa che possono essere adottate misure di qualsiasi genere, purchè risultino adeguate per proteggere i dati che si trattano e questo consente di poter impiegare soluzioni che non necessariamente risultano dispendiose”.
Quanto è importante la formazione in materia di tutela dei dati?
“La formazione direi che è assolutamente indispensabile. Si può arrivare a un corretto adeguamento solo se si conosce in maniera approfondita la normativa. Nella pratica, quindi, la formazione è uno degli adempimenti imprescindibili per la compliance della società”.
