Consultoría para adaptación a la Ley de Protección de Datos

Buscar en esta web (2)

Artículos

Fundaciones, Asociaciones FRENTE a la LOPD

 
Asociaciones, fundaciones, federaciones, centros culturales, clubes, entidades que en el desarrollo lógico de sus actividades, tienen la necesidad de tratar datos personales, y deben adecuarse a la LOPD al igual que cualquier sociedad mercantil, cumpliendo con las mismas obligaciones, ya que la normativa no distingue en cuanto a actividades, tamaño, o beneficio de las entidades que deben suscribirse a las reglas que nos impone esta ley.

Dada la naturaleza y sus objetivos fundacionales estas organizaciones tienen de desarrollar proyectos que publiciten su actividad y posibiliten su financiación, haciendo necesario realizar muy diversas actuaciones en su trabajo habitual tales como la organización de congresos, eventos, cursos, entregas de premios, edición de publicaciones, envíos de comunicaciones comerciales, etc...

Esta diversidad de ficheros les hace tener una mayor necesidad de tomar las medidas organizativas para el tratamiento de la información de la que disponen, además de llevar implícito un alto grado de dificultad para la implantación de la LOPD y mayor riesgo de sanciones.

Por todo esto e independientemente del grado y sistema de organización que tenga la entidad, es recomendable que además de llevar a cabo los procesos habituales de adaptación contando con el equipo técnico adecuado, sigan las siguientes medidas:

  

1. Realizar un profundo análisis de la organización y la información de la que dispone, para detectar las necesidades organizativas y de seguridad.

 2. Disponer de un organigrama actualizado de la organización, que incluya los accesos autorizados a la información y la situación de los ficheros.

 3. Seleccionar un responsable de seguridad que sea conocedor de los procesos de trabajo, incluso tratando únicamente datos de nivel básico.

 4. Fortalecer la concienciación de quienes tratan la información sobre la importancia de proteger los datos personales, ofreciendo la información y formación necesaria.

 5. Unificar los protocolos para las diferentes recogidas de datos, su archivo e inclusión en aplicaciones informáticas.

 6. Incluir en el Documento de Seguridad las normas y protocolos a seguir para el envío de comunicaciones externas. (comunicaciones comerciales, invitaciones, newsletters, etc...)

 7. Mantener una actitud vigilante sobre las medidas de seguridad y organizativas, especialmente en los nuevos procesos a llevar a cabo o proyectos a desarrollar.

Ficheros habituales en las asociaciones, fundaciones, clubes .....
  • LABORAL (Datos de los empleados de la organización)
  • SELECCIÓN DE PERSONAL (Currículos de los solicitantes de empleo)
  • CONTABILIDAD Y ADMINISTRACIÓN (Datos económicos de colaboradores, proveedores, clientes,...)
  • PROSPECCIÓN COMERCIAL (Bases de datos utilizadas para el envío de publicidad)
  • CONGRESOS Y OTROS EVENTOS (Datos de asistentes, ponentes, premiados, etc...)
  • FORMACION (Datos de los beneficiarios de la formación y de los profesores)
  • USUARIOS O ASOCIADOS (Beneficiarios de la ayuda o prestación, etc...
  • VOLUNTARIOS Y COLABORADORES (Datos del voluntariado y de quienes realizan donaciones)
  • PATRONOS, FUNDADORES, (Datos de fundadores, presidente, vicepresidente, secretarios ...)
  • SUSCRIPTORES (Datos de quienes reciben newsletters o publicaciones impresas)
  • USUARIOS WEB (Datos con quienes se mantienen contactos vía web)
  • PREVENCIÓN BLANQUEO DE CAPITALES (Fichero de nivel alto para con los datos de quienes aporten o reciban fondos a título gratuito)
Algunas sanciones impuestas a federaciones, asociaciones, fundaciones, …:
*Procedimiento Nº PS 00336/2014 
Sanción de 6.000€ por falta de medidas de seguridad.
*Procedimiento Nº PS/00540/2010
a/Sanción de 600€, por el envío de correos electrónicos de carácter comercial, sin consentimiento
b/Sanción de 1500€, por el envío de correos electrónicos sin copia oculta
*Procedimiento Nº PS/00319/2010
Sanción de 1.500€, por la inclusión de datos en la web sin consentimiento
*Procedimiento Nº PS/00390/2008
a/ Sanción de 1.500€, por tratar datos personales sin consentimiento.
b/ Sanción de 601€ por no cumplir con el deber de información en la recogida de datos.
c/ Sanción de 601€ por no tener los ficheros inscritos en el RGPD
*Procedimiento Nº PS/00460/2008
a/ Sanción de 9.000€,por publicar datos personales en la web sin consentimiento.
b/ Sanción de 601€ por no tener los ficheros inscritos en el RGPD
 
 
 
 
 
 
 
Teléfonos de contacto Browser Consultores