DELL hybrid cloud
 

13/12/2018

Share    

Giuseppe Serafini

Privacy e sport: un caso particolare

Bilanciare esigenze di business e tutela degli atleti. Tra tecnologie indossabili, portabilità dei dati e GDPR.



In data 10 agosto ha finalmente fatto il suo ingresso (non senza colpevole ritardo) nel panorama normativo nazionale il D.Lgs. n.101, ossia il decreto recante le disposizioni per l’adeguamento alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che, di conseguenza, abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). Il nuovo regolamento UE è destinato a cambiare radicalmente il modo in cui tutte le organizzazioni gestiscono i dati personali degli individui con la più grande riforma della legislazione sulla protezione dei dati da oltre 20 anni. È fondamentale dunque, in questo mutato contesto normativo, che anche le organizzazioni sportive, a tutti i livelli, sia nelle attività professionistiche, sia in quelle amatoriali adottino, o pianifichino di adottare, misure adeguate per garantire il rispetto del Regolamento anche per il fatto che sono state previste enormi ammende potenziali per le organizzazioni che non rispettano la suddetta normativa che possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale per gravi violazioni.

Regole da rispettare
Da un punto di vista giuridico, anche in relazione ai rischi che il trattamento dei dati personali nell’ambito dell’attività sportiva può implicare, il fenomeno deve essere, secondo chi scrive, analizzato e compreso anche tenendo presenti gli esiti, futuribili, di un futuro sempre più prossimo, correlati all’impiego, sempre più performante delle capacità computazionali, anche predittive, possibili con l’utilizzo delle tecnologie innovative che le società sportive stanno impiegando per monitorare le performance dei propri atleti e/o tesserati.

Le tecnologie indossabili
Si vuole in particolare far riferimento all’uso di dispositivi tecnologici indossabili nello sport (wereable tech device) che hanno il compito di fornire maggiori livelli di comprensione biometrica, che a loro volta hanno il compito di tradurre i dati raccolti in livelli migliorati di velocità, forza, prestazioni di chi li indossa. Queste nuove tecnologie indossabili rischiano di comprimere oltre modo il limite invalicabile esistente tra il professionista sportivo, la persona umana e l’importanza economica dell’atleta per il bilancio dei grandi club attivi negli sport più popolari.

Strumenti sempre più sofisticati
Gli strumenti che tracciano l’allenamento e le prestazioni sono sempre più diffusi anche a livello amatoriale, ossia tra gli appassionati degli sport all’aria aperta come escursionismo, pesca e ciclismo, con tracker di attività, pianificatori di percorsi e telecamere utilizzati per migliorare le prestazioni e l’esperienza sportiva. Non bisogna poi dimenticare i dispositivi che aiutano la prevenzione delle lesioni e degli infortuni degli atleti (o di chiunque ne faccia uso) attraverso la raccolta di dati che consentono di effettuare accurate analisi mediche.

L’analisi delle prestazioni
Oltre ai dispositivi indossabili oggi vengono sviluppati software di analisi delle prestazioni sempre più sofisticati, che consentono ad atleti e allenatori di analizzare e comprendere sempre meglio le prestazioni. Non più riservata ai club professionistici d’élite, l’analisi delle prestazioni è ormai parte integrante del processo di coaching a tutti i livelli sportivi. I dati ricavati, in definitiva, consentono agli atleti sia di livello amatoriale che ai migliori professionisti del mondo di massimizzare le loro capacità, migliorare le prestazioni e ottenere un vantaggio competitivo. Alla luce di questi nuovi sviluppi tecnologici, si devono analizzare i risvolti legali che l’utilizzo di tali dati comporta, focalizzandosi soprattutto nell’ambito della privacy e dell’attuazione del nuovo regolamento europeo in materia.

Definire policy di accesso
Si faccia l’esempio di un club sportivo professionistico che usa le suddette tecnologie per il monitoraggio dei propri atleti. Ebbene, chi ha il diritto di controllare, elaborare o accedere ai dati che il device produce? Sarà la società, lo stesso atleta, la lega o la federazione di riferimento o ancora il pool medico della stessa società? Inoltre, considerato che il sensore produce dati medici, quindi sensibili, qualora un giocatore dovesse trasferirsi in un altro club o subire un grave infortunio chi ha il diritto di accedere, archiviare, trasmettere o persino proteggere i dati originariamente acquisiti dal programma di raccolta dati dell’atleta? Senza dimenticare che se tali dati dovessero venire in possesso di un’altra società interessata all’acquisto dell’atleta probabilmente, se non quasi sicuramente, il semplice esserne venuti a conoscenza potrebbe inficiare la trattativa o far comunque decrescere il prezzo d’ingaggio. Di conseguenza, una società sportiva che utilizza la tecnologia indossabile dovrà essere preparata a giustificare il trattamento dei dati, adempiere ai propri obblighi e rispondere alle richieste di dati da parte degli atleti. Ciò ha assunto maggior valore con l’entrata nella scena del GDPR. I dati si sono rivelati incredibilmente preziosi per molte aree dell’industria sportiva e sarà interessante vedere se i dati storici delle prestazioni di un giocatore verranno utilizzati per informare i trasferimenti.

Portabilità dei dati
Un nuovo diritto introdotto dal GDPR è quello relativo alla portabilità - un diritto che consentirà agli atleti di forzare la condivisione dei propri dati raccolti in base al contratto con terzi. Possiamo aspettarci che l’industria si adatti, con intermediari che spingono regolarmente i giocatori ad inviare i loro dati GPS e sanitari ai potenziali club? Esistono alcune esenzioni che proteggono la proprietà intellettuale, ma non è chiaro fino a che punto queste proteggeranno gli interessi commerciali di un club. Man mano che i club raccolgono più dati sui loro giocatori, diventano bersagli sempre più attraenti per perdite di dati e cyber crime. Organismi sportivi come la Fifa, il Comitato Olimpico Internazionale e l’Anti-doping britannico sono stati recentemente oggetto di tentativi di hack. Il GDPR richiederà ora anche ai responsabili del trattamento dei dati di segnalare le violazioni. Gli enti sportivi dovranno dedicare del tempo a garantire la messa in atto di sistemi robusti per proteggere i dati, che consentano di raccogliere solo i dati ‘necessari’, con regole chiare anche per la cancellazione di tali dati quando non più necessari.

Coautore dell’articolo: Andrea Petrozzi, Dottore in Giurisprudenza

 

TORNA INDIETRO >>