Las asociaciones también deben cumplir con la nueva LOPD. Por lo general las asociaciones suelen ser entidades sin ánimo de lucro. Esto genera cierta controversia sobre la obligatoriedad de acogerse a las normativas en materia de protección de datos. Desde Aquino Pérez y Asociados te vamos a sacar de dudas.

Todas las asociaciones deben cumplir con la ley de protección de datos personales estén en España o en el resto de Europa. En el caso de España, son tres los documentos de obligado cumplimiento. No importa si se trata de una asociación de vecinos, una asociación de enfermos de una patología o una asociación estudiantil, en todos los casos se debe de proteger y custodiar los datos que se manejan.

Asociaciones y LOPD

Las normas que deben seguir las asociaciones españolas varían en función del sector en el que se muevan y el tipo de datos que recojan. No obstante, estas tres normativas son esenciales:

  • Nueva LOPD: ahora conocida como LOPGDD (Ley Orgánica de Protección de Datos Personales y Garantías de Derechos Digitales).
  • RGPD: Reglamento Europeo de Protección de Datos, que lleva funcionando ya un año en la Unión europea.
  • LSSICE: Ley Orgánica de Servicios de la Sociedad de la Información y el Comercio Electrónico.

La última ley solo es aplicable en aquellos casos en los que se recogen datos a través de plataformas digitales. ¡El correo electrónico es un servicio digital!

En Aquino Pérez y Asociados analizamos detalladamente cada sector, con el fin de determinar la legislación que se debe aplicar y garantizarte una adaptación segura a las normas vigentes. Esto es muy importante, debido a que cualquier error puede conllevar una sanción económica nada despreciable.

¿Qué datos se recogen en asociaciones?

Tanto el RGPD como la nueva LOPD establecen que se debe de llevar a cabo un Registro de Actividades de Tratamiento (RAT). Este documento viene a sustituir a los antiguos ficheros que se debían registrar en la AEPD (asociación española de Protección de Datos) y al famoso documento de seguridad. Se trata de un documento obligatorio, que debe de estar actualizado. Ten en cuenta que te lo pueden solicitar en cualquier momento.

En este registro es importante indicar los tipos de datos que almacena la asociación, la finalidad de su recogida, los usos que se le va a dar, el tratamiento por parte de terceros, etc. Un profesional cualificado es imprescindible para cumplimentar este documento con éxito y asegurarte todas las garantías.

En las asociaciones se recogen y custodian muchos datos personales. Los más comunes son los datos de socios y proveedores, información para facturar, datos de empleados y voluntarios y currículums de aspirantes, entre otros.

Cada persona que te ceda sus datos lo debe de hacer con conocimiento de causa y tras una información expresa por tu parte. Es importante que tenga claro qué finalidad tiene cada dato y el uso que le vas a dar. El consentimiento ha de ser para cada uno de los fines, si son distintos.

Custodia y conservación de los datos personales

Las asociaciones, como cualquier otra entidad o empresa que recoge y almacena datos, están obligadas a custodiar esta información con esmero. Esto implica la firma de diferentes contratos, tanto con los encargados de tratamiento, como con empleados y voluntarios.

El encargado de tratamiento es cualquier persona que tenga acceso a los datos de nuestros usuarios. Tu asesoría, el bufete de abogados, tu servicio de marketing, etc. seguro que acceden a esta información sensible. Mediante la firma del contrato legal estás cumpliendo con las normas aplicables.

En el caso de empleados y voluntarios, es imprescindible la firma de un contrato de confidencialidad. ¿Los voluntarios también? ¡Claro! En el sector de las asociaciones se aplican las mismas normas para los trabajadores en nómica y para los voluntarios. Es decir, tanto la LOPDGDD, como el RGPD, exigen que ambas figuras estén informadas y mantengan la confidencialidad.

Tu deber como asociación es recoger, registrar y custodiar los datos que recibes con todas las garantías que marca la ley. Obviamente, también debes tener claro el plazo de conservación de esta información.

Destrucción de los datos almacenados

El tiempo que debes conservar los datos personales de tus socios, proveedores y demás depende del tipo de datos que se han recogido y la finalidad que tienen. Según las normativas aplicables en materia de protección de datos tienes la obligación de conservar la información hasta el momento en que ya no te sean útiles. Es decir, cuando hayan cumplido su finalidad deben de ser destruidos.

Pero ¡ojo! la destrucción de los datos personales debe de ser adecuada y controlada. Existen herramientas (físicas y digitales) que nos permiten optimizar estos procesos. Dependiendo de factores, como el tipo de soporte en el que se encuentran los datos, deberemos tomar unas medidas u otras.

Algunos datos, por ejemplo, los referentes a contabilidad deben de almacenarse durante al menos 5 años. Aquí interfieren otras legislaciones sectoriales, que también se deben cumplir.

Brechas de seguridad y el cumplimiento de la ley

Si detectas cualquier brecha de seguridad en el uso de los datos personales que almacenas en la asociación, tu obligación es notificarla. Esto debe de hacerse en un plazo máximo de 72 horas. La notificación ha de llegar tanto al afectado como a la AEPD.

El cumplimiento de la ley de protección de datos española y el RGPD europeo es de obligado cumplimiento para todas las asociaciones sin ánimo de lucro que recogen datos de ciudadanos españoles, europeos o residentes en territorio europeo.

Con el fin de garantizar una adaptación de calidad al RGPD, la LOPDGDD y la LSSICE, te recomendamos que pongas a tu asociación en manos de expertos en protección de datos. El asesoramiento físico es clave para cumplir con la normativa y evitar sanciones. Ten en cuenta que las sanciones se han endurecido considerablemente.

En Aquino Pérez y Asociados te brindamos toda nuestra experiencia para ayudarte a cumplir con las leyes en materia de protección de datos. ¡Llámanos y te informamos de nuestros servicios!