Non esiste un elenco unico di dati che siano sempre vietati in assoluto. In generale, è vietato raccogliere o conservare dati personali quando:
non sono necessari,
manca una base giuridica,
si tratta di categorie particolari di dati o di dati giudiziari senza uno specifico presupposto previsto dal GDPR o dalla legge.
Inoltre, i dati devono essere adeguati, pertinenti e limitati a quanto necessario, e non possono essere conservati più a lungo del necessario. Tra i dati più protetti ci sono, in particolare, quelli che rivelano:
origine razziale o etnica,
opinioni politiche,
convinzioni religiose o filosofiche,
appartenenza sindacale,
dati genetici,
dati biometrici,
informazioni sulla salute,
dati relativi alla vita sessuale o all’orientamento sessuale.
Per queste categorie, il GDPR prevede un divieto generale di trattamento, salvo specifiche eccezioni. Anche i dati relativi a condanne penali, reati e misure di sicurezza possono essere trattati solo nei casi consentiti dalla normativa, e non liberamente dai privati.
Indicazione pratica per ASD/SSD: una ASD/SSD dovrebbe quindi raccogliere solo i dati strettamente necessari per iscrizione, tesseramento, gestione sportiva, amministrativa e sicurezza, evitando di chiedere o conservare informazioni non pertinenti o eccessive.