POLICY PRIVACY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI Art. 13 del Regolamento UE n. 2016/679 Legge 101/2018 che ha modificato il D.lvo 196/2003 Gentili Clienti Come noto, l’attività dell’Associazione Sportiva Dilettantistica “Pegaso APS” comporta un costante trattamento di dati personali anche ad appartenenti ai terzi minori di anni 16 che merita una particolare attenzione. Tale trattamento deve sottostare alla normativa emanata in materia di Privacy, attualmente costituita da due testi normativi: a) Il Regolamento UE 679/2016 (GDPR), emanato con lo scopo di definire un quadro comune in materia di tutela dei dati personali per tutti gli Stati Membri e si propone di uniformare ed armonizzare la disciplina nell’ambito dell’Unione Europea che persegue finalità di tutela dei dati personali che siano oggetto di trattamento da parte di terzi, garantendo “che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali”; b) il D.Lgs. n. 196 del 30/06/2003 (codice in materia di protezione dei dati personali) modificato ed in grandissima parte abrogato dalla legge 101/2018; Il regolamento, (GDPR) in vigore dal 25 maggio 2018, è obbligatorio e direttamente applicabile in tutti gli stati membri e, in assenza – allo stato – di una normativa nazionale dettata in sua attuazione, potrà essere integrato con le disposizioni contenute nel D.Lgs. 196/2003. Tanto premesso, ai sensi degli artt. 12, 13 e 14 del Regolamento UE 679/2016, desidero informarLa che l’Associazione Sport. Dilettantistica Pegaso APS detiene e tratta dati personali tutelati dalle predette normative e di seguito si riportano le politiche attuate per il trattamento dei dati personali che vengono raccolti al fine di esercitare l’attività in questione. 1 – Titolare del trattamento Ai sensi dell’art. 4 nr.7 art. 13 e 24 del GDPR il Titolare del trattamento dati risulta essere: L’ASSOCIAZIONE SPORTIVA DILETTANTISTICA PEGASO APS in persona del Presidente La Martina Marco nato a Modena 12.3.1981 CF LMRMRC81C12F257F, con sede legale in Modena via Enzo Piccinini nr. 20 - 41125 Modena Codice Fiscale 94140340368 P.IVA 03339870366 E-mail info@asdpegaso.org Sito web http:// www.asdpegaso.org/ Pec pegaso.ads.mo@pec.it 2 - Finalità del trattamento Ai sensi dell’art. 1 del Regolamento UE 2016/679 il trattamento dei dati personali è finalizzato alla corretta e completa esecuzione dell’attività sportiva posta in essere dall’ Associazione Sportiva Dilettantistica “Pegaso” APS. I suoi dati saranno trattati anche al fine di: - adempiere agli obblighi previsti in ambito fiscale e contabile; - rispettare gli obblighi incombenti sul professionista e previsti dalla normativa vigente. I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate. Ovvero: L'Associazione Sportiva Dilettantistica Pegaso ora APS nasce nel 2008 con la finalità principale di affrontare il problema dell’abbandono precoce dell’attività sportiva a causa dell’eccessiva spinta all’agonismo. Emerge in modo sempre più evidente la richiesta delle famiglie di dare l’opportunità ai propri figli di praticare un’attività sportiva in un ambiente sereno e inclusivo, adatto anche per tutti quei bambini che, per svariati motivi, non riescono a inserirsi positivamente nelle attività motorie generalmente proposte dalle società sportive. 3-Responsabile del Trattamento dati Ai sensi dell’art. 28 del Regolamento UE 679/2016 GDPR, il titolare del trattamento autorizza e ricorre al responsabile del trattamento dati, individuato nella Consigliera e Responsabile Amministrativa: PARMAGNANI Federica, nata a Zevio (VR) il 24.1.1974 CF PRMFRC74A64M172K Email info@asdpegaso.org Sito web http:// www.asdpegaso.org/ Pec pegaso.ads.mo@pec.it Sia il Responsabile del Trattamento dati che il Titolare del Trattamento hanno determinato in modo trasparente, mediante contratto (art. 28 comma 3°), agli atti, le rispettive responsabilità in merito al trattamento dati e all'osservanza degli obblighi derivanti dal presente regolamento con particolare riguardo all'esercizio dei diritti dell'interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 9, 13 e 14 del GDPR. L’accordo di cui sopra riflette adeguatamente i rispettivi ruoli e i rapporti tra loro posti in essere. 3- Comunicazione dei dati I Suoi dati personali potranno essere comunicati a: 1. consulenti e commercialisti o altri legali che eroghino prestazioni funzionali ai fini sopra indicati; 2. istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati; 3. soggetti che elaborano i dati in esecuzione di specifici obblighi di legge; 4. Autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge. 3a) Conseguenze della mancata comunicazione dei dati personali Con riguardo ai dati personali relativi all'esecuzione del contratto di cui Lei è parte o relativi all'adempimento ad un obbligo normativo, la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale stesso. 3b) Conservazione dei dati Ai sensi dell’art. 5 lettera b)e)f) del GDPR i Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per il periodo di durata del contratto e, successivamente, per il tempo in cui l’Associazione sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità, previsti, da norme di legge o regolamento. I dati personali sono conservati su Pc e dispositivi del titolare protetti con antivirus, firewall e sistema operativo adeguato. Il server dell’e-mail di contatto con dominio info@asdpegaso.org è ubicato all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di avvalersi di altri server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che comunicherà tale eventualità all’interessato e avverrà in conformità alle diposizioni di legge. 4- Consenso I Suoi dati personali sono trattati senza il Suo consenso espresso nei casi previsti dalla normativa vigente solo previo Suo specifico e distinto consenso (artt. 7 GDPR), per le finalità indicate nel presente contratto. In particolare: Il consenso, in base al nuovo Regolamento Generale (art. 4 nr. 11 del GDPR), è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. Il presupposto indefettibile è che il soggetto che conferisce il consenso abbia la capacità giuridica per farlo. In caso di trattamento di dati di minori, occorre acquisire il consenso dai genitori o dagli esercenti la patria potestà se l'interessato ha meno di 16 anni. (art. 8 GDPR) Il consenso deve, invece, essere esplicito (art. 9 GDPR) nel caso di trattamento di dati di categorie particolare di dati personali o nel caso di processi decisionali automatizzati. 4a) Trattamento di dati di minori Proprio per la sua attività di carattere sportivo dell’ Associazione Sportiva Dilettantistica “Pegaso” APS, viene in contatto con dati di persone minori degli anni 16, i quali ai sensi dell’Art. 8 comma 1 del GDPR i loro dati, possono essere trattati lecitamente soltanto se e nella misura in cui il consenso è prestato o autorizzato dal Titolare della Responsabilità Genitoriale. 4b) Categorie particolari di dati personali Secondo quanto previsto dagli articoli 9 e 10 del Reg. UE n. 2016/679 GDPR, qualora vengano acquisiti dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. Tali categorie di dati potranno essere trattate solo ed esclusivamente per l’adempimento di obblighi di legge connessi alle finalità istituzionali assegnate e in particolare secondo quanto previsto dall’art. 9 lett. G “g) il trattamento è necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri, che deve essere proporzionato alla finalità perseguita, rispettare l'essenza del diritto alla protezione dei dati e prevedere misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi delle soggetto”. 5- Liceità Del Trattamento Il trattamento dei dati ai sensi dell’art. 5 del GDPR sarà effettuato in modo lecito corretto e trasparente nei confronti dell’interessato, raccolti per le finalità determinate nell’attività posta in essere dall’Associazione Sportiva Dilettantistica “Pegaso APS”, espliciti , legittimi, adeguati, esatti, pertinenti , aggiornati, conservati in modo che consenta l’identificazione dell’interessato, per un arco di tempo non superiore al conseguimento delle finalità e trattati in maniera adeguata e sicura. Il trattamento è lecito in quanto ricorre almeno una delle condizioni previste dall’art. 6 del GDPR. In particolare: a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità; b) il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso. c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; d)il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento Il comma 6 dell’articolo 2 del decreto legislativo 196/2003, cosi come modificato dalla legge 101/2018, prevede poi che devono considerarsi utilizzati lecitamente e secondo correttezza secondo i medesimi principi di cui all’art. 5 del Regolamento (UE) 2016/679 sopra riportato: i dati personali contenuti in pubblici registri, elenchi, albi, atti o documenti conoscibili da chiunque, nonché in banche di dati, archivi ed elenchi, ivi compresi gli atti dello stato civile, dai quali possono essere estratte lecitamente informazioni personali riportate in certificazioni e attestazioni. 6 - Modalità di trattamento e conservazione e ambito di diffusione e comunicazione Il trattamento sarà svolto in forma manuale e tramite elaborazione elettronica e digitale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 da parte di personale appositamente incaricato. 7 - Tempo di conservazione Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del Reg. UE 2016/679 GDPR, i suoi dati personali saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati e potranno essere utilizzati in forma anonima per ricerche scientifiche e statistiche. 8 -Trasferimento dei dati personali I suoi dati non saranno trasferiti né in Stati membri dell’Unione Europea né in Paesi terzi non appartenenti all’Unione Europea. Laddove tale esigenza dovesse essere necessaria per adempimenti di legge sarà appositamente e previamente informato. 9 - Diritti dell’interessato Lei, in qualità di “Interessato-cliente” o “Titolare della Responsabilità Genitoriale” in caso di minore degli anni 16, potrà esercitare, i diritti previsti dagli articoli dal 15 al 22 del Regolamento UE n. 2016/679, il diritto di: A) Accesso (art. 15) La “conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un'autorità di controllo; g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate ai sensi dell'articolo 46 relative al trasferimento.” B) Rettifica (Art. 16) “Ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa”. C) Cancellazione (oblio) (art. 17) “Ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento; c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2; d) i dati personali sono stati trattati illecitamente; e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento; f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1. Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell'interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali. I paragrafi 1 e 2 non si applicano nella misura in cui il trattamento sia necessario: a) per l'esercizio del diritto alla libertà di espressione e di informazione; b) per l'adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito il titolare del trattamento; c) per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell'articolo 9, paragrafo 2, lettere h) e i), e dell'articolo 9, paragrafo 3; d) a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o e) per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.” D) Diritto di limitazione del trattamento (art. 18) “Ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali; b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato. Se il trattamento è limitato a norma del paragrafo 1, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell'interessato o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro. L'interessato che ha ottenuto la limitazione del trattamento a norma del paragrafo 1 è informato dal titolare del trattamento prima che detta limitazione sia revocata”. E) Diritto alla portabilità dei dati (art. 20) L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora: a) il trattamento si basi sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), o dell'articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b); e b) il trattamento sia effettuato con mezzi automatizzati. Nell'esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l'interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile. L'esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l'articolo 17. Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui. Ai sensi dell’art. 17 lettera F, ha il diritto di proporre reclamo all’autorità del garante per il trattamento dei dati personali. 10 - Modalità di esercizio dei diritti Potrà esercitare i Suoi diritti inviando una richiesta scritta al Titolare del Trattamento, all'indirizzo postale della sede legale sita in Modena via Enzo Piccinini nr. 20 - 41125 Modena o a mezzo pec: pegaso.ads.mo@pec.it. Data Breach L’art. 31 del Regolamento dispone che in caso di violazione dei dati personali, il responsabile del trattamento notifica la violazione all'autorità di controllo competente ai sensi dell'articolo 51 senza ingiustificato ritardo, ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora non sia effettuata entro 72 ore, la notifica all'autorità di controllo è corredata di una giustificazione motivata (Data breach). Tale notifica deve come minimo: a) descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati in questione; b) indicare il nome e le coordinate di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; c) descrivere le probabili conseguenze della violazione dei dati personali; d) descrivere le misure adottate o di cui si propone l'adozione da parte del responsabile del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi. Riepilogo del Consenso per il Cliente o il Titolare della Responsabilità Genitoriale al Trattamento Dei Dati Personali I Suoi dati personali sono trattati senza il Suo consenso espresso in caso non vi sia trattamento dei dati particolari ex art. 9 GDPR e solo previo Suo specifico e distinto consenso (art. 7 GDPR), per le finalità indicate nella presente informativa In particolare: Il consenso, in base al nuovo Regolamento Generale (art. 4 GDPR), è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso esprime il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. Il presupposto indefettibile è che il soggetto che conferisce il consenso abbia la capacità giuridica per farlo. In caso di trattamento di dati di minori, occorre acquisire il consenso dai genitori o dagli esercenti la patria potestà se l'interessato ha meno di 16 anni (Art. 8 GDPR). Caratteristiche Il consenso deve essere: inequivocabile; libero; specifico; informato; verificabile; revocabile. Il Consenso inequivocabile vuol dire che non è necessario che sia esplicito ma può anche essere implicito (ma non tacito), purché, nel momento in cui sia desunto dalle circostanze, non sussista alcun dubbio che col proprio comportamento l'interessato abbia voluto comunicare il proprio consenso). Il consenso deve, invece, essere esplicito (art. 9 GDPR) nel caso di trattamento di dati sensibili o nel caso di processi decisionali automatizzati Per dati sensibili o particolari si intendono ai sensi dell’art. 9 del nuovo Regolamento Europeo quelli che “rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona." Il divieto non si applica in presenza di consenso esplicito o di necessità per assolvere gli obblighi che con la firma posta in calce viene fornito. Si dà atto che il consenso è stato dato liberamente, il che significa che l'interessato non ha subito alcuna ingerenza ed è stato in grado di operare una scelta effettiva, senza subire intimidazioni o raggiri, né ha subito conseguenze negative a seguito del mancato conferimento del consenso. L’articolo 7 del GDPR chiarisce che “nel valutare se il consenso sia stato liberamente prestato, si tiene nella massima considerazione l'eventualità, tra le altre, che l'esecuzione di un contratto, compresa la prestazione di un servizio, sia condizionata alla prestazione del consenso al trattamento di dati personali non necessario all'esecuzione di tale contratto”. Il consenso è stato richiesto in modo specifico cioè relativo alla finalità per la quale è eseguito quel trattamento. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per ogni finalità (art. 32 GDPR). Il consenso è stato dato in modo informato ovvero l’interessato è stato posto in condizioni di conoscere quali dati sono trattati, con che modalità e finalità e i diritti che gli sono attribuiti dalla legge. Inoltre, l'interessato è stato opportunamente informato sulle conseguenze del suo consenso. Il consenso deve essere revocabile in qualsiasi momento. La revoca deve essere facile così come lo è dare il consenso. Non vi è alcun obbligo di motivare la revoca, a seguito della quale il trattamento deve interrompersi Per revocare il consenso, quindi, il titolare dovrebbe predisporre una procedura analoga a quella offerta per concedere il consenso. In alternativa è possibile revocare il consenso inviando una comunicazione, o tramite mail, ai contatti indicati nel sito all'interno dell’informativa. Nel caso in cui il titolare non ottemperi, l’interessato potrà rivolgersi al Garante o al tribunale per la tutela dei propri diritti. Con la revoca si innesca il diritto di cancellazione, per cui il Titolare deve eliminare i dati dell'utente. Salvo se vi sia la necessità per il Titolare di conservare alcuni dati dell'utente anche dopo la revoca del consenso, come ad esempio mantenere un registro delle transazioni per motivi fiscali. In ogni caso il Titolare potrà avvertire l'interessato che a seguito della revoca del consenso, vi sarà la cancellazione dei dati è la conseguente impossibilità di fornire ulteriori servizi. Occorre tenere presente che il consenso non dura per sempre. Quando si raccolgono dati personali occorre informare l'interessato della durata della conservazione (e quindi trattamento) del dato, scaduta la quale il dato va o anonimizzato oppure cancellato. Si ribadisce: a) Che il consenso è l'unica base giuridica utile per il trattamento dei dati sensibili, nel qual caso deve essere esplicito. b) Che il consenso dei minori è valido a partire dai 16 anni di età. Prima dei 16 anni occorre raccogliere il consenso dei genitori o di chi ne fa le veci. c) Che il trattamento dei dati è basato sul consenso dell'interessato, questi acquisisce l'ulteriore diritto alla portabilità dei dati. Associazione Sportiva Dilettantistica PEGASO APS