Quante volte abbiamo deciso di prendere parte a un gioco senza conoscerne fino in fondo le regole? Quante volte ci siamo trovati di fronte a persone che pensavano di conoscerle in modo talmente chiaro da poterle modificare in qualsiasi evenienza?
Le società sportive fronteggiano ogni volta questo tipo di domande, cercando di adattarsi in qualunque modo possibile a una realtà che cambia continuamente. Le regole sportive sono infatti frutto di una revisione continua al fine di ottenere una normativa aggiornata in materia di diritto sportivo. Molti non sanno, però, che accanto alle regole del diritto sportivo, le società devono rimanere al passo con i tempi anche in materia legale. La nuova legislazione europea GDPR, in materia di tutela sulla privacy, ha introdotto una serie di obblighi anche in ambito sportivo ai quali le stesse società devono attenersi. La principale novità prevede una nomina del DPO (Data Protection Officer); la sua presenza sarebbe fortemente consigliata, in virtù della grande quantità di dati sensibili da dover gestire. Come nelle aziende, infatti, sarebbe necessario avere una persona esterna alla federazione in grado di controllare il tutto. Un’altra importante novità riguarda invece il rapporto tra federazioni e società in merito alla raccolta dei dati personali. Stando ai recenti provvedimenti in materia, spetterebbe alle società il compito di gestire i dati personali degli atleti, al fine di poter adempiere alle proprie attività. La federazione si limiterebbe solamente alla tematica inerente ai tesseramenti e alla concessione dell’idoneità sportiva. Questa distinzione è però superata nel caso delle convocazioni in nazionale, dove la federazione si trova infatti autorizzata a divulgare i dati sensibili degli atleti coinvolti, previamente raccolti dalle società. I dati sensibili degli atleti paraolimpici vengono invece trattati e gestiti direttamente dalla federazione, a differenza di ciò che avviene con gli altri. Un altro aspetto molto controverso riguarda i rapporti tra le federazioni e i comitati regionali. Stando alla normativa presente in materia i comitati dovrebbero costituire a tutti gli effetti una proiezione delle federazioni a livello regionale. Nella maggior parte dei casi questi, però, svolgono le loro attività senza possedere una reale autonomia. Ci sono comunque dei casi dove i comitati sono considerati soggetti autonomi rispetto alle federazioni, almeno per quanto riguarda il codice fiscale e la partita IVA. Un'ultima importante fattispecie riguarda le federazioni. Infatti, in base all’art.30 del GDPR ciascuna di esse è obbligata a tenere un registro delle sue attività, aggiornando di volta in volta il numero dei soggetti coinvolti. Di fronte a tali cambiamenti, molte società e federazioni sportive europee sono rimaste spiazzate, ma non l’Arsenal. Il club londinese, difatti, si era già conformato alle best practices della Data Marketing Association, un anno prima rispetto all'entrata in vigore della nuova normativa europea. La società aveva deciso di abbandonare il tradizionale sistema marketing basato su 3 opt-in che permettevano al consumatore, fornendo la propria email, di accedere a newsletter, aggiornamenti della squadra e di ricevere offerte dei partner commerciali dell’Arsenal, virando su un unico opt-in integrato di tutte e tre le funzioni. Tale decisione era stata presa in seguito alla valutazione dell’impatto del GDPR sulla protezione dei dati, realizzata dal gran lavoro del team di Data Protection della squadra. Da tale indagine, i ricercatori avevano scoperto che la società era rimasta coinvolta in 800 diversi tipi di raccolta dati, in diversi formati: da pezzi di carta a set di dati strutturati. Dopo aver quindi definito la situazione, lo stesso team di Data Protection scelse di realizzare un nuovo piano d’azione per migliorare il rapporto tra club e tifosi. In questo nuovo piano, la vera novità era rappresentata dalla partecipazione di un giocatore, Jack Wilshere, che in un video raccontava l’importanza di far comprendere al consumatore cosa volesse dire spuntare un’unica casella integrata rispetto a tre diverse. Il capo del Customer Relationship Manager all’Arsenal, Mic Conetta, in una recente conferenza dell’Email Insider Summit Europe (luogo d’élite per gli esperti del marketing europeo), ha sottolineato l’importanza del risultato acquisito: ”Se hai una relazione costruita sulla fiducia, stai raccogliendo i dati nel modo giusto, e ti impegni con il pubblico nel modo giusto, in realtà è un'opportunità". La scommessa dei Gunners ha funzionato, gli opt-in di prima parte sono diminuiti sensibilmente, mentre il supporto dei tifosi è aumentato, generando una nuova Febbre a 90. Il tifo può assopirsi e apparire dormiente ma, quando è tifo vero, risulta essere come febbre che arde nuovamente. Questo lo sanno bene i dirigenti dell’Arsenal che hanno deciso di promuovere un cambio nella strategia di marketing, contando sull’amore incondizionato dei propri tifosi, disposti ad aiutare la squadra economicamente anche nelle stagioni poco positive. Così facendo, l’Arsenal si è convertita in campione d’europa del GDPR, in attesa di un trionfo europeo che manca dal lontano 1994.
A cura di Domenico Barbato