Consultas Online
Consulta formulada por:
Necesitamos información sobre cómo incorporar la ley de protección de datos en nuestra asociación
11.09.06
Formamos parte de una ONG que trabaja con familiares de personas consumidoras de sustancias y manejamos datos muy delicados. Estamos intentando introducir el tema de protección de datos en la asociación, pero no sabemos muy bien por donde empezar. ¿Qué nos aconsejáis?
Muchas gracias.
Respuestas
Aportada por:
Cooperante, gestor cultural y experto en asociacionismo.
Trabaja en:
Asesor particular
12.09.06
Encontrará la información en https://www.agpd.es/index.php?idSeccion=240
Para inscribir un fichero o tratamiento en el RGPD será necesario notificarlo en los modelos en soporte papel, o mediante el programa de ayuda para la generación de notificaciones a través de Internet o en soporte informático. La inscripción de ficheros en el RGPD es gratuita.
El programa de ayuda, que se obtiene de forma gratuita permite realizar la notificación al RGPD de una forma más rápida y eficaz:
-facilita la cumplimentación del aspecto formal de la notificación a través de una herramienta de ayuda ,
-minimiza los errores al completar el modelo
-reduce el tiempo de tramitación de la inscripción.
No obstante, los modelos podrán cumplimentarse indistintamente en soporte papel, magnético o telemático, gozando todos los tipos de soporte de la misma validez en Derecho.
Cuando la notificación se efectúe a través de Internet la información declarada se transmitirá cifrada y se alojará en un servidor seguro.
Todos los modelos se componen de una hoja de solicitud de inscripción y de la notificación del fichero. La hoja de solicitud deberá ser cumplimentada y presentada en todo caso en papel, debidamente firmada, cualquiera que sea el tipo y la modalidad de presentación.
No se considerará recibida la notificación efectuada por Internet, sino desde la fecha en la que tenga entrada en la Agencia Española de Protección de Datos la hoja de solicitud.
En todo caso, carecerán de efecto alguno las notificaciones enviadas por Internet si la hoja de solicitud de inscripción, debidamente cumplimentada y firmada, no hubiera sido presentada en la Agencia Española de Protección de Datos o en alguno de los Registros y oficinas a los que se refiere el artículo 38.4 de la Ley 30/1992.
La hoja de solicitud de inscripción podrá ser enviada por fax a los números 91 445 25 29 ó 91 448 36 80.
Opinión anónima
29.09.06
La LOPD o Ley de Protección de Datos de Carácter Personal os puedo decir en líneas generales que establece lo siguiente:
Primero: habrán de identificarse los FICHEROS responsabilidad de la ASOCIACIÓN que contengan datos de carácter personal necesarios para el logro de la actividad u objeto legítimo de la entidad titular.
Hay que darse cuenta que las ASOCIACIONES tratan con un gran número de datos de carácter personal, es decir, mantienen varios ficheros en los que incluyen datos identificativos de personas (nombre y apellidos, dirección, teléfonos de contacto, fecha de nacimiento, profesión, correo electrónico, número de cuenta corriente,...). Estos campos de información suelen corresponder a los socios y socias de la entidad, pero también pueden ser datos de otras personas, como por ejemplo los de usuarios y usuarias de las actividades que pueden recibir algún tipo de publicación, propaganda o publicidad de la Asociación, las que prestan algún servicio a la Asociación, etc.
En una ASOCIACIÓN se suelen utilizan cada vez más sistemas o programas informáticos para almacenar y usar cómodamente los datos personales, mejorando el trabajo administrativo. En otras ocasiones se siguen gestionando en papel.
En cualquier caso es factible que se haga un mal uso de los datos, como puede suceder si: se recogen informaciones innecesarias para la finalidad de la Asociación; se utilizan sin tener el consentimiento previo; se hacen servir los datos personales para fines diferentes por los cuales fueron recogidas; se facilitan a terceras personas sin autorización expresa,...
La LOPD o Ley Orgánica de Protección de Datos, obligatoria para cualquier tipo de entidad, y que trata de preservar la intimidad de las personas, obliga a observar una serie de medidas de seguridad para cualquier fichero ya esté en formato analógico, digital o de papel que contenga datos de carácter personal. De esta manera, cualquier ASOCIACIÓN se ve abocadas a cumplir una normativa específica para la protección de datos y, por lo tanto, a preservar los derechos que tienen todas aquellas personas que facilitan sus datos personales
Obliga, por tanto, prácticamente a todas las empresas y Asociaciones que tengan equipos informáticos u otro medio, en el que almacenen datos personales de clientes, socios o trabajadores…
Opinión anónima
29.09.06
Algunas otras consideraciones generales interesantes para una Asociación:
• Hace falta tener autorización expresa, a ser posible por escrito, de la propia persona que nos entrega los datos.
• No podemos recoger más datos de los que nos son estrictamente necesarios para el desarrollo de nuestra actividad asociativa (los datos tienen que ser de interés para la finalidad de la entidad)
• Tenemos que hacer uso de los datos con la única finalidad para la cual las solicitamos.
• Hace falta comunicar a las personas que incluiremos sus datos, por seguridad, en un fichero registrado por la Agencia de Protección de Datos, que no serán utilizadas para otra finalidad que no sea la explicitada y que sí lo desean tienen derecho a eliminar y/o modificar sus datos.
• Si se recogen datos de personas (no socias) interesadas en recibir información de las actividades que se lleven a cabo en la Asociación, es muy importante que la autorización que realice la persona para recibir información de la entidad se archive oportunamente y que sólo se elimine en el supuesto que se reciba una notificación para darse de baja. Nunca se puede utilizar los datos personales obtenidos sin autorización de la propia persona o a través de terceras personas.
• Si se reciben y se quieren guardar CV recibidos a partir de, por ejemplo, una convocatoria de trabajo en la entidad, hará falta informar a las personas de que sus datos se archivarán en la entidad y con la finalidad que se guardan. Y también hará falta que este fichero sea registrado en la Agencia de Protección de Datos. En el supuesto que luego se quieran eliminar los CV también se deberá comunicar a las personas afectadas.
• Si se tienen fichero de entidades en las cuales se incluyan datos personales, se considera que los datos de entidades son información de carácter público y que, por tanto, no hace falta registrar este fichero. Pero si además de esta información se incluyen, por ejemplo, los datos particulares del Presidente/a de la entidad, además de su nombre y apellidos, hará falta también registrar este fichero con estos campos de datos personales.
• Cuando se guarden dirección en el programa de gestión de correo electrónico, siempre que estas direcciones (domicilio, correo electrónico,…) correspondan a particulares, también hará falta hacer los trámites oportunos por registrar este fichero en la Agencia de Protección de Datos.
Opinión anónima
29.09.06
Todo esto se puede además aplicar casi de forma similar para una ONG, teniendo en cuenta que en una ONG te puedes encontrar, como FICHEROS típicos: el de PARTICIPANTES; el de ASOCIADOS; BENEFICIARIOS; POTENCIALES ASOCIADOS (A LOS QUE SE PUEDE ENVIAR COMUNICACIONES…: Bases de Datos donde se identifique a las personas que se les quiere enviar información y la información que se les envía); APORTANTES (DE LOS QUE SE PUEDE MANEJAR SU NÚMERO DE CUENTA); Otros FICHEROS: el de proveedores, trabajadores,…; DONACIONES; etc.
En definitiva, entre la información de la que se dispone normalmente están las fichas en papel que contienen nombres, apellidos, número de DNI. y otros datos identificativos de aquellas personas beneficiarias de la actividad desarrollada por la institución; o los datos de los trabajadores y voluntarios, cuyas nóminas se han de gestionar por la entidad en el caso de los primeros. Asimismo, se dispone de datos personales de los aportantes, respecto de los cuales se maneja en ocasiones sus propios números de cuentas. Sin olvidar el listado de contactos de nuestro correo de Outlook, que contiene direcciones de correo electrónico e incluso números de teléfono.
Por otro lado, la recogida de datos de proveedores de una ONG, si son personas jurídicas, no existe, inicialmente, la obligación de cumplir con la normativa de protección de datos. Sí será necesario desde el momento que se recojan datos personales de la persona de contacto o responsable de las mismas. Y ello porque los datos de una persona aunque aparezcan enlazados a los de la entidad donde trabaja, siguen siendo datos personales incluidos dentro del ámbito de aplicación de la LOPD.
Asimismo, los datos de carácter personal de trabajadores y voluntarios que toda ONG vaya recabando para el mantenimiento de esa relación laboral que les une son datos protegidos por la LOPD (nombre y apellidos, números de DNI, etc.).