Una ASD/SSD dovrebbe almeno:
- avere un’informativa chiara;
- raccogliere solo i dati necessari;
- separare i consensi facoltativi da quelli di iscrizione e tesseramento;
- tenere aggiornato il registro dei trattamenti;
- disciplinare con un contratto i fornitori che trattano dati per suo conto;
- limitare gli accessi ai dati sanitari e alle immagini;
- gestire correttamente le richieste degli interessati;
- prevedere regole interne su foto/video, newsletter e videosorveglianza.
Il Garante per la Privacy considera il registro dei trattamenti uno strumento centrale di accountability e richiede che sia aggiornato; inoltre l’art. 28 del GDPR, richiamato dal Garante, impone un atto giuridico con contenuti precisi quando si designa un responsabile del trattamento.
Sul portale https://www.mycsi.it, accessibile con le stesse credenziali del Tesseramento Online CSI, è possibile andare al link "Moduli, fac simili e materiali", poi alla categoria "Facsimili documenti sociali" e infine alla sezione "Privacy", dove si può scaricare gratuitamente il file Word “Registro trattamenti dati personali”, un modello su cui lavorare.