Las estrategias de monitorización de los deportistas, los avances tecnológicos y los nuevos conocimientos sobre el cuerpo humano son más frecuentes que nunca en el mundo del fútbol profesional y de alto rendimiento.
Como resultado, estamos viviendo un boom de datos que está creando nuevas oportunidades para que los equipos obtengan una ventaja competitiva. Hoy en día, existen multitud de dispositivos (soluciones puntuales) que recogen innumerables puntos de datos en campos de rendimiento singulares, como GPS, rastreadores ópticos y multitud de herramientas generadoras de estadísticas durante el juego. La lista continúa.
Este crecimiento explosivo de los datos ha superado con creces todas las expectativas y se prevé que los equipos pronto se perderán entre más de 250 millones de puntos de datos, por atleta, al año.
Como aspecto positivo, cuando se utilizan correctamente y con el partner adecuado, los datos pueden transformarse en información que genere nuevas oportunidades para mejorar drásticamente el rendimiento de los atletas y los clubes. Sin embargo, hay riesgos que deben tenerse en cuenta a la hora de gestionar los datos personales, a saber, la protección de los datos y de la intimidad.
Protección de datos en el deporte
El Reglamento General de Protección de Datos (RGPD) ofrece a los deportistas de la UE un mayor control sobre su información personal, con especial atención a por qué y cómo se recopila, procesa, almacena y, lo que es más importante, se protege su información. Aunque el RGPD (GDPR) da a los deportistas un mayor control sobre su información personal, impone un esfuerzo extra y obligatorio a los clubes para garantizar que disponen de los sistemas correctos para gestionar la información de los deportistas. Con Con multas de hasta 20 millones de euros o el 4% de los ingresos globales -lo que sea mayor-, el incumplimiento de esta normativa supone un importante riesgo financiero y de reputación para los equipos deportivos.
¿Cómo pueden los clubes gestionar la avalancha de datos sin dejar de cumplir las directrices del RGPD (GDPR)?
Una única plataforma que almacene los datos procedentes de diferentes fuentes, genere un sistema compartido entre todos los departamentos del club para tener acceso a toda la información y convierta los datos de los atletas en información práctica que genere una ventaja competitiva. Y lo que es más importante, debe ser una solución creada específicamente para garantizar la privacidad, la seguridad y el cumplimiento de la normativa.
Las soluciones puntuales aumentan el riesgo de cumplimiento del RGPD (GDPR)
Muchos clubes utilizan soluciones puntuales gratuitas o poco fiables en combinación con soluciones de pago (por ejemplo, Excel/Tableau) -que no siempre cumplen el GDPR- para introducir, almacenar y compartir datos personales. Estos clubes también pueden emplear procesos ad hoc que no están diseñados para asegurar la privacidad y la seguridad de los datos a la hora de utilizar o transferir esta información. Además, los datos de los deportistas suelen estar accesibles y almacenados en servicios de correo electrónico/mensajería en dispositivos personales del staff del club, con lo que se facilita el acceso a esta información por parte de personas no autorizadas.
Conozca su Nivel de Riesgo
El correcto manejo del GDPR es un punto crítico en su organización, por lo que su partner tecnológico debería gestionarlo por usted. Sin embargo, es importante examinar sus herramientas y procesos para comprender su nivel de exposición. Las multas por incumplimiento del GDPR ascienden a miles de millones de euros y las empresas tecnológicas son las que reciben las sanciones más cuantiosas. Los clubes deportivos han sido objeto de multas menores, pero siguen representando una sanción significativa: un club de fútbol anónimo fue multado con 300.000 euros por no proteger adecuadamente los datos personales de socios y empleados, la Confederación Noruega de Deportes fue multada con 125.000 euros por falta de medidas de seguridad y LaLigafue multada con 250.000 euros poco después de la entrada en vigor del RGPD.
Preguntas básicas sobre la seguridad y la privacidad de los datos que gestiona:
- ¿De quién son los datos que gestiona y qué tipos de datos genera? Debes ser capaz de documentar los datos personales que tienes, de dónde proceden y con quién los compartes.
- ¿Se almacenan/transfieren/utilizan los datos de forma segura? Asegúrese de que el “tratamiento” de datos personales, que incluye su recogida, almacenamiento, transferencia o uso, se hace legalmente.
- ¿Están alineados la gestión y los sistemas con las directrices del RGPD? Confirme que todo el mundo entiende lo que está en juego y el impacto que tendrá en las operaciones y responsabilidades.
- ¿Puede demostrar quién tiene acceso a los datos personales? Sea capaz de demostrar que los datos personales de una persona se limitan únicamente a lo necesario en relación con su finalidad.
- ¿Puede acceder a los derechos de la persona de forma rápida y segura? Compruebe sus procedimientos para asegurarse de que puede responder a la solicitud de un deportista en un plazo de 72 horas.
- ¿Está preparado en caso de violación de datos? Existen normas y plazos para detectar, notificar e investigar el incumplimiento de la normativa de protección de datos personales
Si no puede responder a alguna de las anteriores preguntas, es importante que cambie la filosofía de trabajo utilizando una solución que, además de mejorar el rendimiento y la salud de los atletas, le garantice el cumplimiento del GDPR.
Evaluación del rendimiento y la seguridad de las plataformas tecnológicas
Hay muchos elementos a tener en cuenta a la hora de elegir una plataforma de gestión de datos. Ahora que el GDPR responsabiliza a las empresas de los datos personales que gestionan, es importante plantearse las siguientes preguntas:
- ¿Puede el proveedor de la solución ofrecer soporte y una colaboración conjunta ante una posible reclamación?
- ¿Se ha diseñado la plataforma teniendo en cuenta la protección de datos y no como una solución a posteriori?
- ¿El proveedor de la herramienta está acreditado y tiene experiencia en la política de privacidad de datos?
Kitman Labs y su Plataforma iP
La Intelligence Platform (iP)es una plataforma de gestión de datos que cumple con GDPR ISO 27001 / FIFPRO y que puede almacenar datos y ofrecer una imagen completa de los atletas de una organización, todo en una sola herramienta. Además, toda la información puede ser consultada e investigada por todos los departamentos del club en tiempo real.
Desde nuestros comienzos, hemos considerado sagrada la privacidad de los deportistas. No se puede proteger a los deportistas sin proteger sus datos. Hemos optado por invertir en seguridad de primer nivel con la obtención de la certificación ISO 27001 para mejorar significativamente la seguridad de la información de los deportistas que se nos confía. El problema es que no todo el mundo en la industria hace esto – de hecho, muy pocos.
Entre las ventajas de seguridad y privacidad de iP se incluyen:
- Transforma los datos en información visual e informes compartidos que impulsa la ventaja competitiva para la gestión de los deportistas, el desarrollo del talento, la prevención de lesiones y el conocimiento a través del análisis.
- Almacenamiento, acceso e intercambio de datos conforme a la GDPR
- Control total de la información, reducción de riesgo, mejor aprovechamiento del tiempo de trabajo y unificar los procesos en todo el club y/o liga para la gestión, introducción, procesamiento y accesibilidad de los datos.
Conclusión
El RGPD es un gran avance para proteger los derechos de privacidad de las personas y orientar a las empresas sobre cómo organizar y proteger los datos personales que gestionan. Sin embargo, con sanciones de hasta el 4% de la facturación mundial de un club durante el año anterior, esa cantidad podría hundir económicamente a un club. Por lo tanto, es de vital importancia comprender y cumplir plenamente el RGPD, tanto desde el punto de vista de los derechos de privacidad como desde la perspectiva del impacto en el apartado financiero de la organización.
Si desea una evaluación detallada de sus prácticas de cumplimiento del RGPD o desea obtener más información sobre la Plataforma iP de Kitman Labs, póngase en contacto con sales@kitmanlabs.com.