Protección de Datos para asociaciones culturales

Obligaciones asociaciones culturales

En todas las ciudades y pueblos de España existen cofradías, comparsas, fallas, filás o cualquier otro tipo de asociación festera o cultural. Estas están obligadas a cumplir la Ley Orgánica de Protección de Datos (Ley 3/2018) y el Reglamento General de Protección de Datos. Sus obligaciones son básicamente las siguientes.

Acceso a datos de los socios

La Ley Orgánica 1/2002, reguladora del Derecho de Asociación obliga a disponer de documentación a disposición de los socios. Por analogía al funcionamiento de las Comunidades de Propietarios, una interpretación del Tribunal Constitucional señala que CADA SOLICITUD DEBERÁ EXAMINARSE PARA DETERMINAR, si el acceso a la documentación cumple el principio de proporcionalidad y resulta idóneo, necesario y equilibrado para la finalidad perseguida, en caso contrario no procederá el acceso a la documentación. En Adelopd lo revisamos todo para que la Asociación no cometa infracciones graves.

Registro de Actividades de Tratamiento

Cada asociación ha de tener preparado, a disposición de la Agencia Española de Protección de Datos, un documento denominado «Registro de Actividades de Tratamiento de Datos Personales», en el que se detalle:

  • Base jurídica que legitima el tratamiento
  • Fines del tratamiento
  • Colectivo de personas afectadas
  • Categorías de datos que se tratan
  • Categorías de destinatarios a los que se pueden comunicar datos personales
  • Transferencias internacionales
  • Plazos de supresión de los datos personales
  • Medidas de seguridad aplicables

Proveedores con garantías suficientes

Tu asociación necesita proveedores: asesorías, fotógrafos externos, diseño y mantenimiento web, administrativos, etc, Una obligación muy importante es elegir proveedores con suficientes garantías en materia de protección de datos, así como tener firmados los contratos con los proveedores con las cláusulas de confidencialidad y protección de datos. El no hacerlo así, puede tener graves consecuencias para tu asociación.

Preparadme los contratos con mis proveedores

Responsabilidad Activa

La disposición adicional decimoctava de la LOPD establece que:

La Agencia Española de Protección de Datos desarrollará, con la colaboración, cuando sea precisa, de todos los actores implicados, las herramientas, guías, directrices y orientaciones que resulten precisas para dotar a los profesionales, microempresas y pequeñas y medianas empresas de pautas adecuadas para el cumplimiento de las obligaciones de responsabilidad activa establecidas en el Título IV del Reglamento (UE) 2016/679 y en el Título V de esta ley orgánica.

Ahora las obligaciones no son sólo las que pone el BOE. Desde la entrada en vigor de la Ley Orgánica 3/2018, la obligación de cada empresa es estar pendiente de todo lo que vaya publicando la Agencia Española de Protección de Datos.

Si tu empresa quiere PODER DEMOSTRAR que cumple este principio de responsabilidad activa, tienes dos opciones:

  1. Asignar uno de los empleados, (preferiblemente un experto en protección de datos) para que revise periódicamente todas las publicaciones de la AEPD y decida qué es lo que resulta de aplicación, y lo implemente en la empresa.
  2. Encargar este trabajo a una empresa especializada en protección de datos.

Uso de imágenes

Para poder realizar fotos o vídeos en las actividades que se puedan realizar, debes recabar un consentimiento por escrito de los padres en caso de que se trate de menores de edad y del interesado si es mayor de edad.

Empleados de asociaciones culturales

Si la asociación tiene empleados (ballets, bandas de música, secretarios, conserjes, etc) es necesario:

  • Informarles debidamente de que tratamos sus datos y de sus derechos.
  • Recabar su compromiso de confidencialidad.
  • Actualizar el Registro de Actividades de Tratamiento.
  • Suscribir un contrato con la asesoría que elabora su nómina, etc.

Nosotros nos encargamos de todas las gestiones y dejamos todos los documentos en la plataforma, siempre al día y sin papeles.

Preparadme los documentos para mis empleados

Voluntarios

Si tu asociación tiene voluntarios que colaboran para el desarrollo de la actividad, es importante informarles en el momento de recabar sus datos, y dependiendo del tipo de colaboración que vayan a prestar, exigirles una confidencialidad

Junta Directiva

Los miembros de la Junta Directiva de tu asociación tienen que suscribir un compromiso de confidencialidad y,  si van a tratar datos con sus equipos informáticos propios, adoptar unas medidas básicas de seguridad.

Confíanos la protección de datos de tu asociación

Somos especialistas en protección de datos
Contactar Adelopd asociaciones

Gestión integral informatizada

Toda la documentación relativa a protección de datos que tu asociación está obligada a gestionar, la elaboramos y te la dejamos preparada en nuestra plataforma de gestión integral informatizada. La gran ventaja que tiene este sistema es que podemos reaccionar rápidamente y adaptar la documentación a los criterios que vaya estableciendo la Agencia Española de Protección de Datos, cumpliendo así perfectamente el principio de Responsabilidad Activa.

Asesoramiento continuo

 

Para cualquier duda que surja en tu asociación, estamos a tu disposición.

Asistencia en caso de Inspección

Asistimos a tu asociación para responder requerimientos, incluyendo el asesoramiento ante procedimientos de inspección de la Agencia Española de Protección de Datos.

Garantía de servicio. Seguro R.C.

Somos especialistas en protección de datos y nos comprometemos a asesorarte y ayudarte a gestionar las obligaciones en materia de protección de datos con la mayor diligencia. La calidad en el asesoramiento te la garantizamos además, con un seguro de responsabilidad civil con un capital asegurado de 600.000 euros para responder ante cualquier deficiencia en el asesoramiento en protección de datos que resulte en un perjuicio para tu asociación.