Consultas Online
Consulta formulada por:
¿Cuáles son las obligaciones de una asociación sin ánimo de lucro en protección de datos personales?
15.03.17
Hola,
¿Cuáles son las obligaciones de una asociación sin ánimo de lucro en protección de datos personales?
Gracias.
Respuestas
Aportada por:
Economista, Auditor no ejerciente. Miembro del ROAC. Especialista en Fundaciones y ONL. Miembro del equipo de GP7. Director Financiero del Grupo Fundación DFA
Trabaja en:
Asesor particular
16.03.17
Siempre que en una entidad asociativa se proceda al tratamiento de datos personales, definidos en el art. 3.a) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, como “cualquier información concerniente a personas físicas identificadas o identificables”, que suponga la inclusión de dichos datos en un fichero, considerado por la propia norma, artículo 3.b), como “conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso”, dicho fichero privado se encontrará sometido a la Ley Orgánica 15/1999, siendo obligatoria su inscripción en el Registro General de Protección de Datos. Es decir, si tenemos un fichero de socios, donde están los datos personales de los mismos para poderles pasar la cuota, estamos ya en esa obligación. O un fichero de proveedores para poder afrontar los pagos de los mismos.
De conformidad con lo dispuesto en el artículo 55 del Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, todo fichero de datos de carácter personal de titularidad pública o privada, con excepción de aquellos ficheros que están expresamente excluidos de la aplicación de la Ley Orgánica 15/1999 en su artículo 2.2, como los ficheros mantenidos por las personas físicas en el ejercicio de actividades exclusivamente personales o domésticas, tienen que ser notificados a la Agencia Española de Protección de Datos para su inscripción en el Registro General de Protección de Datos.
No solicitar la inscripción de los ficheros de datos de carácter personal en dicho Registro constituye una infracción leve, con arreglo a lo dispuesto en el artículo 44.2.b) de la Ley 15/1999. Si además ese fichero contiene datos de carácter más privado (por ejemplo, si se trata de una entidad de personas con discapacidad, qué patología tiene), entonces ya pasamos a un nivel alto de protección, lo que implica, en caso de incumpliento, que la sanción sea grave o muy grave.
Según el artículo 58 del Real Decreto 1720/2007, la inscripción de los ficheros deberá encontrase actualizada en todo momento, por lo que cualquier modificación que afecte al contenido de la inscripción, así como su supresión deberá ser notificada a la Agencia Española de Protección de Datos para proceder a la inscripción de la modificación o a la cancelación del fichero.
Tanto para inscribir, como para suprimir o modificar la inscripción de un fichero en el Registro General de Protección de Datos, se deberá cumplimentar el modelo establecido en la Resolución de 12 de julio de 2006, de la Agencia Española de Protección de Datos, (B.O.E. 181 de 31 de julio de 2006), por la que se aprueban los formularios electrónicos a través de los que deberán efectuarse las solicitudes de inscripción de ficheros en el Registro General de Protección de Datos, así como los formatos y requerimientos a los que deben ajustarse las notificaciones remitidas en soporte informático o telemático.
El Servicio Electrónico NOTA permite la presentación de notificaciones a través de Internet (con y sin certificado de firma electrónica reconocido). también se puede presentar en soporte papel. Dicho servicio se encuentra disponible en la Sede Electrónica de la Agencia Española de protección de datos www.aepd.es.
Espero poder haber servido de ayuda. En nuestra web Texto del enlace… podrás encontrar más información al respecto