FEDERAÇÃO e GDPR

UM federação é uma estrutura associativa que reúne diversas associações, clubes ou organizações, que têm como objetivo comum defender interesses comuns, promover uma atividade ou disciplina específica ou coordenar ações coletivas. As associações-membro mantêm sua autonomia e independência, mas se reúnem dentro da federação para compartilhar meios e recursos, fortalecer seu peso e influência ou se beneficiar da reputação e prestígio da federação.

UM federação pode ter objetivos diferentes, dependendo das áreas de atuação e das necessidades dos seus membros. Por exemplo, pode:

• coordenar as atividades das associações membros, definir regras comuns e padrões de qualidade;
• representar os interesses dos seus associados junto de autoridades públicas, organismos nacionais ou internacionais, parceiros privados;
• organizar eventos, competições, eventos culturais, cursos de formação ou estágios; compartilhar recursos, equipamentos, habilidades, know-how, experiências; promover intercâmbios, colaboração e solidariedade entre as associações membros.
• As federações podem ter diferentes naturezas jurídicas, dependendo de sua finalidade e porte. Podem ser associações sob a lei de 1901, uniões de associações, associações profissionais, sociedades comerciais, etc.

UM federação poderá ser obrigada a processar diferentes categorias de dados pessoais relativos aos seus membros, assinantes, funcionários ou parceiros. Esses dados podem incluir:

• Dados de identificação: sobrenome, nome, endereço, número de telefone, endereço de e-mail, data de nascimento, número de membro, etc.
• Dados de gestão: histórico de associações, contribuições, pagamentos, participação em eventos, resultados desportivos, etc.
• Dados de saúde: atestado médico, autorização dos pais, alergias ou contraindicações médicas, etc. Dados comportamentais: comportamento em redes sociais, fóruns, plataformas de jogos, etc.
• Dados de recursos: renda, profissão, treinamento, etc.

É importante ressaltar que a federação deverá cumprir as normas aplicáveis à proteção de dados pessoais, em especial a Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Em particular, deve informar os titulares dos dados sobre as finalidades do tratamento, os destinatários dos dados, o período de retenção, os direitos dos titulares dos dados, etc. Deve também implementar medidas de segurança adequadas para garantir a confidencialidade e a integridade dos dados.