Podemos comunicar datos de contacto de nuestros socios a otra ong?

Buenos días,

La LGPD se aplica a cualquier información que identifique o permita identificar a una persona física (nombre y apellidos, DNI, NIF, número de afiliación a la Seguridad Social, teléfono, domicilio…), por lo que proporcionar ese listado sería incurrir en una vulneración de la ley.

La ley también establece en su Artículo 11 que al obtener cualquier tipo de dato se especifique:

• Quién recoge el dato y si hay o no representantes.
• La finalidad de la recogida.

Por lo que, si ustedes no han reconocido a otra ong como parte representante o recogida como fin, no podrían facilitarles el listado que comentan. No obstante, pueden elaborar un modelo de consentimiento informado donde se explique de manera clara la finalidad de ofrecer el listado a la otra ong. Dicho consentimiento ha de ser:

• Claro y sencillo.
• Revocable.
• El responsable debe poder probar en todo momento que ha obtenido el consentimiento.

En caso de que las personas adscritas a su organización den el visto bueno y firmen dicho consentimiento, podrían dar el listado.

Espero haber aclarado sus dudas.

Buenos días,
Veamos, veamos, a partir de los que dices lo defino así:

Compartir datos personales, como los de contacto de vuestros socios, con otra ONG debe cumplir estrictamente con la legislación española y europea sobre protección de datos. A continuación, te detallo los aspectos más relevantes:

Legislación Española

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD):

Artículo 6: El tratamiento de datos personales requiere el consentimiento del interesado, salvo en casos específicos previstos por la ley. Esto significa que, para compartir los datos de tus socios con otra ONG, necesitas obtener su consentimiento explícito.

Artículo 7: El consentimiento debe ser libre, específico, informado e inequívoco. Los socios deben saber exactamente para qué se utilizarán sus datos y quién los recibirá.

Artículo 8: Se refiere a la información que debe proporcionarse al interesado al obtener su consentimiento, incluyendo la identidad del responsable del tratamiento, los fines del tratamiento y los destinatarios de los datos.

Legislación Europea

Reglamento General de Protección de Datos (RGPD):

Artículo 6: El tratamiento de datos personales es lícito solo si se cumple al menos una de las condiciones establecidas, como el consentimiento del interesado, el cumplimiento de una obligación legal, la protección de intereses vitales, el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos, o el interés legítimo del responsable del tratamiento.

Artículo 7: El consentimiento debe ser verificable y el interesado tiene derecho a retirarlo en cualquier momento. Además, el consentimiento debe ser tan fácil de retirar como de otorgar.

Artículo 13: Establece la información que debe proporcionarse al interesado cuando se recaban sus datos personales, incluyendo la identidad del responsable del tratamiento, los fines del tratamiento, los destinatarios de los datos y los derechos del interesado.

Artículo 32: Se deben implementar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo la seudonimización y el cifrado de datos personales, la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento, y la capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera rápida en caso de incidente físico o técnico.

Consideraciones Prácticas

Consentimiento: Necesitarás obtener el consentimiento explícito de tus socios para compartir sus datos con otra ONG. Este consentimiento debe ser claro y específico sobre quién recibirá los datos y para qué propósito. Puedes hacerlo mediante formularios de consentimiento donde se detallen estos aspectos.

Transparencia: Debes informar a tus socios sobre cómo se utilizarán sus datos, quién tendrá acceso a ellos y sus derechos en relación con sus datos personales. Esto incluye proporcionar información sobre cómo pueden retirar su consentimiento y cómo pueden ejercer sus derechos de acceso, rectificación, cancelación y oposición (ARCO).

Seguridad: Asegúrate de que la otra ONG también cumpla con las normativas de protección de datos y tenga medidas de seguridad adecuadas para proteger la información. Esto puede incluir la firma de un acuerdo de confidencialidad y la implementación de medidas técnicas como el cifrado de datos.

Ejemplo de Proceso
Recopilación del Consentimiento: Envía un formulario a tus socios explicando que deseas compartir sus datos con otra ONG con la que colaboras. Detalla los fines específicos y quién tendrá acceso a los datos.

Información Transparente: Proporciona un aviso de privacidad que explique claramente cómo se utilizarán los datos, los derechos de los socios y cómo pueden ejercerlos.

Medidas de Seguridad: Implementa medidas técnicas y organizativas para proteger los datos, como el cifrado y la seudonimización, y asegúrate de que la otra ONG también cumpla con estas medidas.

Si no se obtiene el consentimiento adecuado o no se cumplen las condiciones legales, compartir estos datos podría vulnerar la ley de protección de datos, lo que podría resultar en sanciones significativas.

Espero que esta información te sea útil. Si tienes más preguntas o necesitas más detalles, no dudes en preguntar.

Saludos.

Referencias:

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales: Reglamento General de Protección de Datos (RGPD)

Hago las palabras de mi compañero mías, y solamente extiendo la respuesta de una manera más técnica y legal. Ambas respuestas se complementan.

Buenos días,

Como ya se ha visto, una pieza fundamental, tanto en el tratamiento como en la comunicación de datos de carácter personal es el consentimiento del afectado. Según la normativa vigente, el tratamiento de los datos de carácter personal, así como su cesión, requerirá el consentimiento inequívoco del afectado.

Un saludo