Palestre ibride, tra digitalizzazione e protezione dei dati personali: gli adempimenti privacy - Cyber Security 360

PRIVACY

Palestre ibride, tra digitalizzazione e protezione dei dati personali: gli adempimenti privacy

In tempi di pandemia la maggior parte degli sportivi mostra un disinteresse alla ripresa degli allenamenti in presenza preferendo di gran lunga le cosiddette palestre ibride. Alla luce dello sviluppo di questo fenomeno, ecco quali sono gli accorgimenti privacy da non trascurare

13 Ott 2021
C
Simona Custer

Avvocato A&A Studio Legale - Data Protection Specialist

Le richieste di realizzazione di corsi di fitness on-line non si fermano e se prima della pandemia la maggior parte degli sportivi era solita frequentare le palestre circa tre volte la settimana, lo scenario attuale dimostra un disinteresse alla ripresa degli allenamenti in presenza, preferendo le c.d. palestre ibride.

Un’indagine realizzata da Sportclubby (la principale piattaforma in Italia per la prenotazione di corsi e servizi dedicati ad ogni tipologia di sport) afferma che a partire dal 2021 lo sport sta cambiando volto.

Risparmio di tempo? Comodità dell’allenamento tra le mura domestiche? Servizi più personalizzati? Maggior efficienza nell’allenamento? Riduzione di costi? Quali siano le cause che portano gli sportivi ad apprezzare questa nuova modalità sono sicuramente varie, certo è che così facendo chi eroga i predetti servizi deve prestare maggiore attenzione alla scelta delle tecnologie utilizzate e agli aspetti legati al trattamento dei dati personali.

Andiamo, quindi, a vedere insieme lo sviluppo del fenomeno delle palestre ibride e quali sono gli accorgimenti privacy da non trascurare.

La digitalizzazione delle palestre

Come detto, l’emergenza sanitaria ha favorito un’accelerazione verso il digitale senza precedenti anche nel mondo del fitness. Per continuare ad offrire i propri servizi e non abbandonare i propri iscritti, molti gestori di palestre si sono visti costretti ad attivare e promuovere corsi on-line, nonché ad adottare app mobile a integrazione della propria offerta.

La conferma di quanto sopra arriva dall’International Fitness Observatory (IFO), secondo cui il 55,6% dei gestori delle palestre italiane ha accelerato i propri progetti digitali, introducendo App Mobile nel periodo dell’emergenza sanitaria finalizzate non solo ad agevolare alcuni processi (quale, ad esempio, la prenotazione delle singole lezioni), ma anche funzionali all’erogazione dei corsi in modalità ovviamente on-line.

Infatti, in un mondo in cui gli utenti – sempre più avvezzi all’utilizzo delle nuove tecnologie e alla ricerca di ambienti di allenamento sicuri – vogliono vivere una “experience” che sia in grado di appagarli, rendendoli anche autonomi nelle più semplici operazioni (dalla sottoscrizione degli abbonamenti, alla prenotazione dei corsi, sino alla frequentazione degli stessi), la digitalizzazione sembra essere l’unica risposta possibile e praticabile.

Ma quali sono gli effettivi benefici per i gestori delle palestre?

Gli effetti positivi della digitalizzazione

I vantaggi della digitalizzazione nel mondo del fitness sono numerosi sia lato utenti sia lato gestori. Si consideri, ad esempio, la facilitazione delle singole attività, la riduzione delle tempistiche e dei costi, ma anche il possibile aumento della competitività e della relativa clientela.

Sono, infatti, molti i servizi forniti che, se resi in digitale, possono comportare una loro maggior accessibilità ed efficienza. Basti pensare al processo di sottoscrizione dell’abbonamento on-line ed al relativo pagamento, che all’utente evita di accedere fisicamente in reception e al gestore favorisce una più rapida gestione delle attività.

Ma non solo. I sistemi di prenotazione dei corsi on-line, di accesso alla struttura e di visualizzazione delle lezioni quotidiane, nonché di annotazione dei miglioramenti legati all’allenamento tramite apposita app mobile danno più autonomia agli utenti e snelliscono una serie di operazioni per cui sarebbe stato necessario interfacciarsi con il gestore o il suo staff, che può così dedicarsi con maggior accuratezza ad altre attività, quali la fidelizzazione dell’utente, l’attività di promozione e tanto altro.

Anche la community è un effetto positivo della digitalizzazione: sentirsi parte di un gruppo piace molto agli utenti. La community viene, infatti, vista dall’utente come luogo per condividere le rispettive esperienze, per rimanere sempre aggiornati sulle novità e sulle offerte e dal gestore come luogo per raccogliere feedback sui propri servizi e rimanere in contatto con i propri utenti.

Se da un lato sono indubbi gli effetti positivi della digitalizzazione, dall’altro questa fornisce spesso terreno fertile per gli attacchi informatici. I gestori delle palestre devono, quindi, fare attenzione ad implementare dei sistemi che siano rispettosi degli standard di sicurezza informatica e compliant con la normativa in materia di protezione dei dati personali.

Palestre ibride: gli adempimenti privacy

Come fare per essere compliant alla normativa in materia di protezione dei dati personali?

Anzitutto i gestori delle palestre “ibride” non potranno lasciare al caso la scelta dei loro fornitori informatici, partner indispensabili nella digitalizzazione dei servizi. È fondamentale che i gestori delle palestre – quali titolari del trattamento dei dati – scelgano accuratamente coloro che andranno a sviluppare o fornire i loro sistemi informatici (dalla rete, ai software gestionali, siano alla realizzazione di app mobile), tra una serie di soggetti che siano in grado di rendere puntuali garanzie sotto l’aspetto della sicurezza informatica e della protezione dei dati personali.

I sistemi, con cui verranno trattati numerosi dati personali degli utenti, devono, infatti, essere in grado di garantire il rispetto dei principi in materia di protezione dei dati personali sin dalla fase di progettazione (privacy by design) e per tutta la durata del trattamento, grazie ad accorgimenti che, per impostazione predefinita (privacy by default), consentano di trattare solo quei dati personali strettamente necessari e sufficienti al raggiungimento delle finalità previste e per il periodo di tempo strettamente necessario.

Questi aspetti, oltre all’elencazione delle misure di sicurezza, al luogo di conservazione dei dati, alla configurazione di eventuali trasferimenti di dati verso paesi terzi (al di fuori dell’Unione Europea) devono essere attentamente valutati e verificati dal titolare del trattamento, anche ai fini della redazione dell’informativa sul trattamento dei dati personali, che dovrà essere resa all’utente (interessato) prima che il trattamento abbia inizio.

Oltre alla redazione dell’informativa, il titolare del trattamento dovrà, poi, preoccuparsi di disciplinare i rapporti privacy con tutti coloro che – esternamente o internamente alla sua organizzazione – avranno accesso e tratteranno i dati dell’utente raccolti, mediante la redazione di specifici data protection agreement ai sensi dell’art. 28 del GDPR e lettere di autorizzazione al trattamento dei dati personali ai sensi dell’art. 29 del GDPR.

Rispetto a questi ultimi è bene sottolineare che i sistemi informatici dovranno essere assettati in modo da consentire il trattamento dei dati solo a coloro che sono stati effettivamente autorizzati, con profili di autorizzazione ad hoc e differenziati.

Last but not least, l’aggiornamento del registro delle attività del trattamento, in cui il titolare dovrà descrivere con precisione tutti gli elementi caratterizzanti i trattamenti realizzati.

Utili indicazioni per gli utenti delle palestre ibride

Lato utente, invece, un paio di indicazioni da non trascurare per l’accesso alle palestre ibride:

  1. leggere attentamente l’informativa sul trattamento dei dati personali, al fine di comprendere le finalità del trattamento e valutare se prestare o meno il consenso, ove richiesto;
  2. conferire solo i dati richiesti e strettamente necessari;
  3. nel caso di frequentazione di corsi on-line fare in modo che la telecamera riprenda solo voi, in quanto interessati, evitando l’inquadramento di altri soggetti, di cui evidentemente il gestore non è autorizzato a trattare i relativi dati.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5