FairSub / Blog

Installi un'app di calcio giovanile. La prima schermata ti chiede di aggiungere i tuoi giocatori. Vuole i loro nomi. Poi le foto. Poi le email dei genitori, i numeri di telefono, i numeri di maglia e un campo di testo libero per le note.

Inserisci quello che ti viene chiesto. Non te lo domandi. Stai allenando dei bambini, non gestendo un database.

Ma l'app conserva quei dati. Ora un database lo gestisci davvero, che tu lo voglia o no. E secondo la normativa europea sulla protezione dei dati, sei appena diventato titolare del trattamento: uno status giuridico che comporta degli obblighi.

Ecco cosa un'app dovrebbe sapere davvero sui tuoi giocatori, cosa non dovrebbe sapere e perché la differenza conta.

Il principio: minimizzazione dei dati

C'è un solo principio a cui tornano la maggior parte dei quadri normativi sui dati personali. Raccogli quello che ti serve, e nient'altro.

Nella normativa sulla protezione dei dati si chiama minimizzazione dei dati. Nel design di prodotto si chiama non chiedere quello che non ti serve. Nell'allenamento è semplicemente buon senso. Un elenco di nomi basta per allenare una squadra. All'app non serve altro per fare il suo lavoro.

Cosa serve davvero a un'app

Passa in rassegna le funzioni di un'app per i cambi. Abbina i dati alla funzione.

Nome del giocatore. L'app deve poterti dire "Sara esce, Liam entra". Senza nomi, la funzione dei cambi non funziona. Questo è essenziale.

Ruoli opzionali. Se l'app usa i ruoli per suggerire cambi migliori, deve sapere chi gioca in difesa, a centrocampo o in attacco. È utile, ma non essenziale. Un allenatore a cui non interessa la rotazione per ruolo può lasciare il campo vuoto.

E nient'altro. Il motore dei cambi, il calcolo della rotazione, lo storico del tempo di gioco, il segnale del tasso di convocazione, la creazione della formazione. Tutto questo funziona solo con i nomi, con i ruoli come raffinamento opzionale. Non c'è nessun altro campo che serva a un'app di calcio giovanile.

Cosa non serve a un'app

Le app di questa categoria di solito chiedono molto di più. Vediamo voce per voce.

Contatti dei genitori. Email, telefono, a volte entrambi. L'argomento è che magari vorrai scrivere a un genitore. Ma hai già modi per farlo. WhatsApp, Spond, Laget.se, portali della società, normali SMS. Niente di tutto questo vive dentro la tua app per i cambi. Non c'è nessun motivo sportivo per duplicarlo. Conservare i contatti dei genitori dentro un'app che usi un sabato mattina significa creare un database privato di informazioni private che nulla nel flusso dei cambi richiede.

Foto di bambini. L'argomento è che le foto ti aiutano a ricordare chi è chi. Dopo il secondo allenamento non ti servirà aiuto. Dopo la prima partita, ancora meno. La foto di un bambino è un dato personale identificabile di un minore, che appartiene a una categoria speciale tutelata dalla normativa europea. Non c'è nessuna ragione sportiva proporzionata per conservarla.

Note in testo libero. "Allergico alle arachidi." "La madre è single, il padre vive in Norvegia." "A volte bagna il letto." Gli allenatori scrivono queste cose perché vogliono ricordare il contesto. Nel momento in cui una di queste informazioni riguarda la salute, le circostanze familiari o qualsiasi questione delicata sul bambino, hai creato un registro di categorie particolari di dati ai sensi dell'articolo 9 del GDPR. Questo richiede il consenso esplicito di ciascun genitore, documentazione scritta e una base giuridica per la conservazione. Quasi nessun allenatore di calcio giovanile ne è consapevole.

Numeri di maglia. A che scopo? Non stai gestendo un sistema di iscrizioni. I bambini il loro numero lo sanno. Puoi vederlo sulla schiena della maglia durante la partita.

Lo schema in tutti questi casi è lo stesso. Ognuno sembra una funzione utile quando inserisci i dati in un momento di calma. Ognuno è un piccolo passo verso un database di informazioni private su bambini che non hai nessun motivo di conservare su un dispositivo personale.

Il peso legale che non si vede

Secondo la normativa europea sulla protezione dei dati, nel momento in cui conservi dati personali identificabili su persone, diventi titolare del trattamento. Non è un'etichetta che puoi rifiutare. È un fatto su quello che stai facendo. La legge non si preoccupa di sapere se ne eri consapevole.

Il titolare ha degli obblighi. Ti serve una base giuridica per i dati che raccogli. Devi informare le persone coinvolte (o i loro genitori, nel caso dei bambini) su cosa fai e perché. Devi poter cancellare i dati se te lo chiedono. Devi cancellarli dopo un periodo di conservazione ragionevole. Devi tenerli al sicuro.

Per le categorie particolari di dati (salute, circostanze familiari, foto di minori), serve il consenso esplicito per ogni persona, non un'iscrizione generica. Devi documentare quel consenso. Devi poterlo dimostrare.

Quasi nessun allenatore di calcio giovanile ha fatto nulla di tutto questo. Non per negligenza, ma perché non sapeva di star facendo ciò che attivava tutti gli obblighi. L'app ha fatto sembrare la raccolta dei dati un gesto di routine. La legge non la considera affatto così.

Cosa significa davvero "privato"

Molte app dicono che i loro dati sono privati. Leggi con attenzione. C'è una differenza tra privato (solo certe persone possono vederli) e minimo (non c'è granché da vedere, in partenza).

Un'app davvero privata raccoglie poco, lo conserva sul tuo dispositivo e non lo invia mai a un server. I dati sono privati perché non esistono in nessun altro luogo se non dove li hai messi tu.

Un'app che suona privata raccoglie molto, lo conserva su un server, lo cifra con cura e ti dice che solo le persone autorizzate possono accedervi. I dati sono privati grazie ai controlli di accesso. Finché i controlli reggono, la privacy regge. Se i controlli falliscono, ogni registro è esposto.

Entrambe possono essere vendute come "private". Solo la prima lo è in un modo che sopravvive a una violazione del server, a un mandato giudiziario o al fatto che un allenatore disinstalli l'app.

Tre domande da fare a qualsiasi strumento

Quando scegli un'app per l'allenamento, chiediti:

1. Cosa raccoglie? Se la risposta include qualcosa oltre ai nomi e ai dati di gioco, chiedi perché. Se la ragione è "magari ti interessa", non è una ragione. Scartala.
2. Dove conserva i dati? Solo sul tuo dispositivo? O su un server da qualche parte? Se è un server, di chi è? In quale paese? Cosa succede se l'azienda chiude?
3. Come cancello un giocatore? Provalo. Se il flusso prevede "nascondi" o "archivia" ma non "elimina", i dati sono ancora lì. Vuoi un solo pulsante che dica elimina e che elimini davvero.

L'app che vuoi usare risponde a queste domande con facilità. Quella di cui diffidare, risponde con linguaggio di marketing.

Il cambio di mentalità

La regola predefinita nella tecnologia nell'ultimo decennio è stata "raccogli tutto, poi chiediti perché". Per le app di consumo che si contendono l'attenzione ha funzionato. Per gli strumenti che gestiscono dati sui bambini è esattamente l'opposto di quello che si dovrebbe fare.

La regola giusta è no. Un dato non si raccoglie a meno che tu possa spiegare, in una frase, quale funzione concreta non funzionerebbe senza di esso. Se la funzione funziona senza, il dato non si raccoglie. Se la funzione funziona senza ma funziona meglio con, il dato si chiede in modo chiaro, separato e solo con consenso esplicito.

Non è un quadro normativo. È un modo di progettare strumenti che rispettino le persone per cui sono costruiti. I bambini in particolare, che non possono dare un consenso significativo da soli, meritano un'impostazione predefinita che li protegga raccogliendo di meno.

In sintesi

Lo strumento di allenamento che scegli dice ai bambini della tua squadra che tipo di rapporto hai con i loro dati. Un'app che vuole sapere tutto dice loro che sono una riga in un database. Un'app che chiede solo il loro nome dice loro che sono giocatori.

Scegli la seconda.