Le strategie di monitoraggio dell’atleta, i progressi tecnologici e le nuove conoscenze sul corpo umano sono più che mai diffuse nel mondo del calcio professionistico e ad alte prestazioni.

Di conseguenza, stiamo vivendo un boom di dati che sta creando nuove opportunità per le squadre di ottenere un vantaggio competitivo. Oggi esiste una moltitudine di dispositivi (soluzioni puntuali) che raccolgono una miriade di dati in singoli campi delle prestazioni, come il GPS, i tracker ottici e le statistiche di gioco. L’elenco continua.

Questa crescita esplosiva dei dati ha superato di gran lunga le aspettative di chiunque e si prevede che presto le squadre si perderanno in oltre 250 milioni di punti di dati, per atleta, all’anno.

Una nota positiva è che, se usati correttamente e con il giusto partner, i dati possono essere trasformati in approfondimenti che creano nuove opportunità per migliorare drasticamente le prestazioni di atleti e club. Tuttavia, quando si monitorano così da vicino i dati personali, è necessario tenere conto di alcuni rischi: la protezione dei dati e della privacy.

Problemi di privacy nello sport

Il Regolamento generale sulla protezione dei dati (GDPR) offre agli atleti dell’UE un maggiore controllo sulle loro informazioni personali, con particolare attenzione al perché e al come le loro informazioni vengono raccolte, elaborate, archiviate e, soprattutto, protette.

Se da un lato il GDPR offre agli atleti un maggiore controllo sulle loro informazioni personali, dall’altro impone alle società sportive un pesante onere della prova per garantire di disporre dei sistemi corretti per la gestione delle informazioni degli atleti. Con multe che possono arrivare fino a 20 milioni di euro o al 4% del fatturato globale, a seconda di quale sia il valore più alto, la mancata conformità a queste norme rappresenta un rischio finanziario e reputazionale significativo per le squadre sportive.

Come possono i club gestire il diluvio di dati rispettando le linee guida del GDPR?

Un’unica piattaforma che consolida i dati provenienti da fonti diverse, crea un livello condiviso di comprensione in tempo reale tra tutti i membri dell’organizzazione e trasforma i dati atletici in informazioni utili per creare un vantaggio competitivo. Ma soprattutto, deve essere un sistema progettato da zero per garantire la privacy, la sicurezza e la conformità.

Le soluzioni a punti aumentano il rischio di conformità al GDPR

Molti club utilizzano soluzioni puntuali gratuite o poco trasparenti in combinazione con soluzioni a pagamento (ad esempio, Excel/Tableau) – che non sempre sono conformi al GDPR – per inserire, archiviare e condividere i dati personali. Questi club possono anche impiegare processi ad hoc che non sono progettati per la privacy e la sicurezza dei dati per l’utilizzo o il trasferimento di queste informazioni. Inoltre, i dati degli atleti sono spesso accessibili o archiviati in servizi di posta elettronica/messaggistica su dispositivi personali che far sì che le informazioni siano facilmente condivise e accessibili a persone non autorizzate.

Capire il proprio livello di rischio

Il GDPR è gestibile e il giusto partner tecnologico dovrebbe occuparsene per voi. Tuttavia, è importante esaminare le vostre piattaforme e i vostri processi per capire il vostro livello di esposizione. Le multe per la non conformità al GDPR ammontano a miliardi di euro e le aziende tecnologiche sono quelle che hanno ricevuto le sanzioni maggiori. Le società sportive sono state soggette a multe minori, ma rappresentano comunque una sanzione significativa: una società di calcio senza nome è stata multata di 300.000 euro per non aver protetto adeguatamente i dati personali dei soci e dei dipendenti, la Confederazione norvegese dello sport è stata multata di 125.000 euro per mancanza di misure di sicurezza e LaLiga è stata multata di 250.000 euro poco dopo l’entrata in vigore del GDPR.

Chiedetevi:

1. Di chi sono i dati in vostro possesso e quali dati avete su di loro?
   Dovete essere in grado di documentare i dati personali in vostro possesso, la loro provenienza e le persone con cui li condividete.
2. I dati vengono conservati/trasferiti/utilizzati in modo sicuro?
   Assicuratevi che il “trattamento” dei dati personali, che comprende la raccolta, la conservazione, il trasferimento o l’utilizzo, avvenga in modo legale.
3. La gestione e i sistemi sono allineati alle indicazioni del GDPR?
   Confermate che tutti comprendono la posta in gioco e l’impatto che avrà sulle operazioni e sulle responsabilità.
4. Chi ha accesso ai dati personali e può dimostrarlo?
   Essere in grado di dimostrare che i dati personali di una persona sono limitati solo a quanto necessario in relazione allo scopo.
5. Potete accedere ai diritti dell’individuo in modo tempestivo?
   Verificate le vostre procedure per assicurarvi di poter rispondere alla richiesta di un atleta entro 72 ore.
6. Siete preparati in caso di violazione dei dati?
   Esistono regole e tempi entro i quali dovete rilevare, segnalare e indagare sulle violazioni dei dati personali.

Se le vostre risposte sono inadeguate a uno qualsiasi dei punti precedenti, potreste prendere in considerazione una piattaforma che possa aiutarvi a migliorare le prestazioni e la salute degli atleti, garantendo al contempo la conformità al GDPR.

Valutazione delle piattaforme tecnologiche per prestazioni e sicurezza

Ci sono molti elementi da considerare quando si sceglie una piattaforma di gestione dei dati. Con il GDPR che rende le aziende responsabili dei dati personali che gestiscono, è importante chiedersi:

• Il fornitore della soluzione è in grado di facilitare la collaborazione interfunzionale in modo da evitare reclami?
• La soluzione è stata costruita tenendo conto della protezione dei dati, anziché essere un ripensamento?
• Il fornitore di soluzioni è accreditato e affermato in questo settore?

Kitman Labs e la Intelligence Platform (iP)

La Intelligence Platform (iP) è una piattaforma dati conforme a GDPR ISO 27001 / FIFPRO in grado di riunire i dati e fornire un quadro completo degli atleti di un’organizzazione, tutto in un unico luogo, dove tutte le informazioni possono essere interrogate e analizzate da tutti allo stesso tempo.

Fin dai nostri primi passi, abbiamo considerato la privacy degli atleti come sacra. Non è possibile proteggere gli atleti senza proteggere i loro dati. Abbiamo scelto di investire in una sicurezza di livello mondiale ottenendo la certificazione ISO 27001 per migliorare in modo significativo la sicurezza delle informazioni degli atleti che siamo tenuti a proteggere.
Il problema è che non tutti gli operatori del settore lo fanno, anzi sono troppo pochi.

I vantaggi di iP in termini di sicurezza e privacy includono

• Trasforma i dati in intelligenza condivisa che alimenta il vantaggio competitivo per la gestione degli atleti, lo sviluppo dei talenti, la prevenzione degli infortuni e gli approfondimenti attraverso l’analisi.
• Conformità al GDPR per l’archiviazione, l’accesso e la condivisione dei dati
• Maggiore controllo, riduzione del rischio, efficienza dei tempi e “fonte unica di verità” in tutto il club e/o il campionato per la gestione, l’inserimento, l’elaborazione e l’accessibilità dei dati.

Conclusione

Il GDPR è un passo positivo verso la protezione dei diritti alla privacy delle persone e fornisce alle aziende indicazioni su come organizzare e proteggere i dati personali che gestiscono. Tuttavia, con sanzioni che possono arrivare fino al 4% del fatturato mondiale di un club per l’anno precedente, tale importo potrebbe devastare un club. È quindi di fondamentale importanza comprendere e mantenere la piena conformità al GDPR sia dal punto di vista dei diritti alla privacy che dell’impatto sui profitti.

Se desiderate una valutazione di alto livello delle vostre pratiche di conformità al GDPR o volete saperne di più sulla piattaforma di intelligence, contattate sales@kitmanlabs.com.