A cura di Angela Busacca - Avvocata

La rivoluzione digitale che ha coinvolto (e finanche travolto) ogni ambito della vita quotidiana e delle attività lavorative e produttive, incluse naturalmente tutte le attività collegate al mondo sportivo, ha determinato non solo un crescente fenomeno di datification ma altresì una continua accelerazione della circolazione e diffusione dei flussi di dati raccolti e trattati per le più diverse finalità.  

La traduzione in dati dei diversi fenomeni della realtà appare essenziale per i processi di digitalizzazione: ne consegue che, nella progressiva trasmigrazione verso una dimensione virtuale, quasi tutte diverse categorie di dati che vengono in considerazione assumano valore di beni economici e beni giuridici e, pertanto, richiedano adeguati strumenti normativi di promozione e tutela per gli interessi che su di essi si appuntano.  I dati, intesi come rappresentazione di qualsiasi elemento della realtà, costituiscono la più rilevante forma di ricchezza immateriale contemporanea e da essi, attraverso diverse forme di elaborazione e trattamenti, possono ricavarsi informazioni e conoscenza in grado di arricchire il bagaglio culturale e conoscitivo delle comunità ed al contempo di sviluppare nuovi mercati e nuove dimensioni economiche: viviamo appieno il tempo della data driven economy. 

Il mondo dello sport, inteso sia nella dimensione sociale della pratica sportiva funzionale allo sviluppo della persona umana che nella dimensione economica dello sport quale attività d’impresa e spettacolo sportivo/bene di consumo, non poteva certo restare ai margini dell’evoluzione digitale e dei processi di datification ed anzi, dal volgere del millennio, ha vissuto un’intensa stagione di innovazioni, culminando nello sviluppo degli sport elettronici, nelle recenti applicazioni degli strumenti di intelligenza artificiale e nei primi esperimenti nel metaverso.   

Al centro di queste evoluzioni si ritrovano sempre e comunque i flussi di dati: raccolti, analizzati, processati e trattati da computer con potenza di calcolo sempre maggiore ed in grado di offrire risultati sempre più precisi ed affidabili ma che, di conseguenza, richiedono enormi quantità di dati ed informazioni per raccogliere i quali attingono alle più diverse (ed anche disparate) fonti di raccolta, finendo per tradursi in ingerenze sempre più invasive nella sfera personale degli individui. Sulla scorta di tali considerazioni appare evidente la necessità di una regolamentazione in grado di rispondere alle esigenze di tutela degli individui ed al contempo alle esigenze di promozione e garanzia degli interessi degli operatori del mondo sportivo e del mercato che, dalla raccolta e dall’analisi dei dati, possono trarre dei vantaggi competitivi sia con riferimento alla pratica sportiva, alle tecniche di allenamento ed al miglioramento della performance, che con riferimento alla gestione delle società e degli enti ed altresì, infine, con riferimento a tutti aspetti economici collegati allo sport-business.

Negli ultimi decenni il legislatore europeo si è dimostrato molto attento alla regolamentazione del “mercato dei dati” per favorire il bilanciamento tra libera circolazione dei flussi di dati e tutela degli individui: nel 2016 è stato emanato il Regolamento Generale sulla Protezione dei dati personali (Reg 2016/679/EU – si seguito indicato come GDPR); nel 2018 è stata la volta del Regolamento Generale sulla Protezione dei dati non personali (Reg. 2018/1807/EU – di seguito NPDR); contestualmente è stata condotta una “Strategia Europea per i Dati”, costituita da un insieme di provvedimenti indirizzati a regolamentare accesso ed utilizzo dei dati per implementare fiducia e competitività e potenziare l’economia digitale, che proprio negli ultimi anni è stata consolidata con l’emanazione del “Data Governance Act” (Reg. 2022/868/EU – di seguito DGA)  e del “Data Act” (Reg. 2023/2854/EU).  Sul portato di un tale quadro normativo, i singoli Stati Membri hanno provveduto ad armonizzare le proprie legislazioni con provvedimenti che hanno allineato le discipline nazionali ai regolamenti europei ed appare chiaro come sia le normative sovranazionali che quelle interne si riflettano sulle diverse articolazioni dell’ordinamento sportivo ed impongano alle istituzioni, agli enti ed in generale a tutti i soggetti di quest’ultimo il rispetto delle normative in questione. 

Occorre tuttavia una precisazione: l’attenzione globale che emerge dalla “Strategia Europea per i Dati” rappresenta una acquisizione degli ultimi decenni: in precedenza, infatti, la legislazione europea si è concentrata principalmente sulla tutela dei dati personali, intesi quali “informazioni che riguardano una persona fisica identificata o identificabile” e che possono riferirsi ai diversi aspetti della vita della persona fino nella sfera più intima e privata, richiedendo perciò una tutela rafforzata; tra i primi provvedimenti in tal senso la Convenzione 108 del 1981 (tutela degli individui per i trattamenti automatizzati dei dati personali) e la Direttiva 95/46/CE (tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché alla circolazione di tali dati), poi sostituita dal GDPR nel 2016.

L’intero impianto normativo europeo si basa su una fondamentale bipartizione: quella tra dati personali e dati non personali, che vengono definiti quale categoria residuale come “dati diversi da quelli personali”; entrambe le categorie rappresentano asset di rilievo nel mondo sportivo e richiedono il rispetto delle normative esistenti pur in considerazione delle possibili inferenze con alcune norme dell’ordinamento sportivo e dell’emersione di alcuni profili di criticità. In particolare possono individuarsi diversi ambiti di analisi, tra i quali: 1) liceità dei trattamenti e tutela dei dati personali per finalità sportive e gestionali senza rilievo economico; 2) liceità dei trattamenti e tutela dei dati personali per finalità sportive e gestionali con finalità economiche; 3) liceità dell’elaborazione e dell’utilizzo dei dati non personali per finalità sportive, siano esse economiche che non-economiche;  4) liceità dell’elaborazione e dell’utilizzo dei dati non personali per finalità economiche non sportive; 5) liceità dell’utilizzo dei dati personali e non personali per la creazione di nuovi beni virtuali e sfruttamento economico degli stessi.  L’elenco proposto, peraltro, è solo esemplificativo e di certo non esaustivo, dal momento che altri differenti profili sarebbero ulteriormente individuabili.  

Con riferimento alla categoria dei dati personali, peraltro, appare opportuno evidenziare come essi possano riguardare non soltanto gli atleti e, in generale, gli sportivi e tutti i soggetti dell’ordinamento sportivo ma, soprattutto in considerazione delle evoluzioni del marketing digitale e delle strategie comunicative e di fan-engagement basate sulle interazioni social, possano riguardare anche tifosi, supporter e semplici utenti della Rete Internet che interagiscono con i profili social dei propri beniamini o effettuano acquisti o fruizione di eventi sportivi on line.   

Proprio in considerazione dell’importanza e della molteplicità degli adempimenti e dei profili di criticità relativi ai dati personali, i primi contributi di questa rubrica saranno dedicati alle applicazioni della normativa GDPR al mondo sportivo, con particolare attenzione agli adempimenti a carico di istituzioni ed enti ed alle garanzie di tutela dei diritti dei singoli, indipendentemente dal ruolo che essi ricoprono all’interno od all’esterno dell’organizzazione sportiva ed altresì ai provvedimenti che l’Autorità Garante per la Protezione dei Dati Personali (di seguito indicato unicamente come “il Garante”) ha emanato in riferimento a questioni e controversie del mondo sportivo.