Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

Julián Arribas Martínez

¿Qué debemos tener en cuenta sobre protección de datos en el alta de los socios?

28.09.11

Hola,

Comenzamos una andadura con una ONG, tricorniossinfronteras.org y quisiera conocer el tema de la gestión documental (altas) de los socios, en relación con la legislación sobre protección de datos.

Gracias

Compárte en las redes sociales

Respuestas

avatar
#1

Aportada por:

Silvia Alvarez

Servicios en contabilidad/Fiscalidad/RRHH/Seguros/Consultoría Web

Trabaja en:

Servicio Premium - Asesoría Debe Haber Asociaciones S.L.

30.09.11

Buenos días,

si tratais temas personales de los socios entonces estais obligados a notificar la creación de ficheros para su inscripción en el RGPD ( agencia proteccion datos), de acuerdo con lo dispuesto en la Ley Orgánica 15/99.

La comunicacion se hace en la Agencia de Protecion de datos

Teneis que rellenar un formulario que encotrareis en la página de la AGENCIA DE PROTECCION DE DATOS : www.agpd.es

Espero haberos ayudado.

Silvia Alvarez
www.debehaberasociaciones.com

avatar
#2

Aportada por:

Blanca Herrero de Egaña Muñoz-Cobo

BENEFACTOR (www.benefactor.es) Soluciones innovadoras para la gestión sostenible de entidades sin ánimo de lucro. Identificamos y ayudamos a desarrollar potencial para un mundo mejor.

Trabaja en:

Asesor particular

30.09.11

Estimado Julián:
El marco general que deberíais conocer es el de la LOPD.
La LOPD establece las obligaciones que los responsables de los ficheros o tratamientos y los encargados de los tratamientos, tanto de organismos públicos como privados, han de cumplir para garantizar el derecho a la protección de los datos de carácter personal.
La página que te sugiere mi compañera, propone una herramienta de autoevaluación que se llama Evalúa, y que es un programa sencillo, anónimo y gratuito que permite a empresas y administraciones autoevaluar el grado de cumplimiento de la Ley Orgánica de Protección de Datos
Esta herramienta ofrece respuestas a las dudas a las que se habitualmente se enfrentan quienes manejan datos personales, mediante un autotest basado en preguntas con respuesta múltiple. Rellenarlo ocupa entre 45 y 60 minutos y una vez finalizado, genera un informe con indicaciones y recursos que orientan, en su caso, para cumplir con lo dispuesto en la LOPD.
Me encanta el nombre de vuestra asociación y os animo en esta etapa inicial en la que toda la energía y la suerte del mundo os vendrá muy bien.
Un abrazo
Blanca

Blanca Herrero de Egaña Muñoz-Cobo
BENEFACTOR INNOVACIÓN SOCIAL

avatar
#3

Aportada por:

Rafael Perez Castillo

Funcionario de la Junta de Andalucí­a. Abogado no ejerciente. Doctorando en Derecho.

Trabaja en:

Asesor particular

01.10.11

Estimado Julián: en relación con la consulta planteada, paso a informarle lo siguiente: en primer lugar, siguiendo el hilo temático a mis compañeros/as de portal, salvo que la entidad asociativa estuviera inscrita en el Registro de Asociaciones de la Comunidad Autónoma del País Vasco o de Cataluña, a efectos de inscripción de un fichero de titularidad privada debéis de acudir al Registro General de Protección de Datos –en adelante, RGPD-, el cual es un órgano de la Agencia Española de Protección de Datos –www.aepd.es-, en adelante, AEPD, al que corresponde velar por la publicidad de la existencia de los ficheros y tratamientos de datos de carácter personal, con miras a hacer posible el ejercicio de los derechos de información, acceso, rectificación y cancelación de datos regulados en los artículos 14 a 17 de la Ley Orgánica 15/99, de 13 de diciembre, de Protección de Datos de Carácter Personal –en adelante, LOPD-.

En este sentido, son objeto de inscripción en el RGPD:
-Los ficheros de las Administraciones Públicas
-Los ficheros de titularidad privada
-Las autorizaciones de transferencias internacionales de datos de carácter personal con destino a países que no presten un nivel de protección equiparable al que presta la LOPD a que se refiere el art. 33.1 de la citada Ley.
-Los códigos tipo , a que se refiere el artículo 32 de la LOPD.
Los datos relativos a los ficheros que sean necesarios para el ejercicio de los derechos de información, acceso, rectificación, cancelación y oposición.
En este sentido, para efectuar la inscripción inicial del fichero y, en su caso, la posterior modificación o supresión de la inscripción, podrá encontrar disponible el formulario electrónico NOTA (titularidad pública y titularidad privada) a través del que deberán efectuarse las solicitudes de inscripción de ficheros en el Registro General de Protección de Datos (aprobado mediante Resolución de la AEPD de 12 de julio de 2006- B.O.E. 181 de 31 de julio).
Este formulario permite la presentación de forma gratuita de notificaciones a través de Internet con certificado de firma electrónica. En caso de no disponer de un certificado de firma electrónica, también puede presentar la notificación a través de Internet, para lo cual deberá remitir a la Agencia la Hoja de solicitud correspondiente al envío realizado debidamente firmada. Por último, puede optar por el modo de presentación en soporte papel.
Así mismo, permite notificar de forma simplificada, los ficheros de titularidad privada de comunidades de propietarios, clientes, libro recetario de las oficinas de farmacia, pacientes, gestión escolar, nóminas, recursos humanos y videovigilancia y los de titularidad pública de recursos humanos, gestión del padrón, gestión económica o control de acceso. A través de esta opción, el formulario electrónico muestra una notificación precumplimentada que podrá completar, o en su caso, adaptar a la situación concreta del fichero a notificar. En el caso de que ninguna de las notificaciones tipo previstas por la AEPD se adapte al fichero que pretende notificar, podrá seleccionar la opción de notificación normal.

De otra parte, están obligados a notificar la creación de ficheros para su inscripción en el RGPD, de acuerdo con lo dispuesto en la LOPD, aquellas personas físicas o jurídicas, de naturaleza pública o privada -siendo el supuesto de Tricornio Sin Fronteras este último-u órgano administrativo, que procedan a la creación de ficheros que contengan datos de carácter personal.
La creación, modificación o supresión de los ficheros de titularidad privada que contengan datos de carácter personal cuando resulte necesario para el logro de la actividad u objeto legítimos de la persona, empresa o entidad titular y se respeten las garantías establecidas en la LOPD. Toda persona o entidad, es decir, para el caso expuesto, vuestra entidad asociativa, que proceda a la creación de ficheros de datos de carácter personal lo notificará previamente a la AEPD.

Cualquier modificación posterior en el contenido de la inscripción de un fichero en el RGPD, deberá comunicarse a la Agencia Española de Protección de Datos, mediante una solicitud de modificación o de supresión de la inscripción, según corresponda. En ambos casos será necesario citar el Código de Inscripción asignado por el RGPD al fichero.

En el supuesto de ficheros y tratamientos no automatizados, creados con posterioridad a la fecha de entrada en vigor de la LOPD (14 de enero de 2000), los mismos deberán ser notificados para su inscripción en el RGPD.

Por último resta señalar que la no notificación de la existencia de un fichero supondría una infracción leve o grave, tal y como señala el art. 44 de la LOPD, quedando sujeto al régimen sancionador previsto en esta Ley.

Espero haberle ayudado.
Mucho ánimo en vuestra nueva envergadura asociativa.
Cordialmente,
Rafael Pérez Castillo.
rperezcastillo@gmail.com

avatar
#4

Respuesta del participante:

Julián Arribas Martínez

17.10.11

Estiamdos Sres,

Quedo agradecido por vuestra diligencia y eficacia.

Un saludo desde Tricornios sin Fronteras.

solucionesong.org
Un proyecto de