Consultoría para adaptación a la Ley de Protección de Datos

Buscar en esta web (2)

Artículos

LOPD: Gimnasios y centros deportivos

LOPD: Los Gimnasios, los ficheros y la Solución.

La Ley Orgánica de Protección de Datos (LOPD), como ocurre en  la inmensa mayoría de los negocios, afecta directamente en su gestión y cumplimiento de las normas legales de los gimnasios, centros deportivos, clubs deportivos, etc….

Las claves y puntos específicos a destacar sobre la aplicación de la (LOPD) de este tipo de negocios pueden ser: el nivel de seguridad de los ficheros, los servicios auxiliares, los sistemas de videovigilancia, el envío de email y sms para promocionarse, el acceso de los distintos monitores a las aplicaciones informáticas, etc…

Nivel de protección de los ficheros – Fichero de usuarios:

Dejando al margen los ficheros habituales de una empresa (CONTABILIDAD, LABORAL, CURRICULUM, etc…), los gimnasios tienen un fichero que es bóveda de clave en su actividad comercial: EL FICHERO DE USUARIOS/SOCIOS.

En general este fichero debe ser considerado como un fichero de nivel básico, no obstante por en ocasiones la falta de criterio en cuanto al tipo de datos que se recaban puede hacer obligatoria la llevanza de medidas de seguridad de niveles superiores.

Solución: Aplica el Principio de Calidad y de Proporcionalidad para identificar que datos debes tener en tu base de datos


Servicios auxiliares: Los ficheros y su responsabilidad:

No podemos dejar de lado que en ocasiones para prestar servicios auxiliares (nutricionista, fisioterapeuta, rallos uva, etc..), se recaban datos de salud.

Esto hace obligatorio el crear otro fichero específico para estos servicios, que además en los casos de los servicios de carácter médico o sanitario deberá ser de nivel alto y acorde con la normativa estatal y/o autonómica en cuanto al contenido de la historia clínica. (ver resumen de obligaciones en la historia clínica)

En cuanto a la responsabilidad de estos ficheros de estos servicios auxiliares, se debería de tomar el tiempo necesario para identificar quien es el Responsable del Fichero, cuando estos servicios auxiliares son prestados por terceros dentro de las mismas instalaciones del gimnasio:

Caso habitual a): El fichero, el servicio y el cobro lo realiza directamente un Servicio Externo que el gimnasio lo ha contratado. En este caso el Servicio Externo es Responsable del Fichero, y el gimnasio un simple comisionista.

Caso habitual  b): El fichero y el servicio lo realiza un Servicio Externo que el gimnasio lo ha contratado; la gestión de cobro y gestión de citas lo lleva el gimnasio. En este caso el Servicio Externo es Responsable del Fichero, y el gimnasio puede ser incluso Encargado del Tratamiento.

En ambos casos el responsable máximo del fichero de gestión del servicio auxiliar, es particularmente del Servicio Externo/Fisioterapeuta/nutricionista/…. Esto supone una "liberación" sobre la responsabilidad del gimnasio, aunque supone también que el Servicio Externo es a quién pertenece la base de datos y puede suponer un problema en caso de rescindirse el contrato de colaboración

Caso habitual c): El fichero y el servicio lo realiza un Servicio Externo en nombre y bajo la titularidad del gimnasio;  la gestión de cobro y gestión de citas lo lleva el gimnasio.

En este caso el Responsable del Fichero sería el gimnasio, con el Servicio Externo como Encargado del Tratamiento.

Solución: Redacta un contrato específico en cada caso,  dirimiendo las responsabilidades y acorde con los intereses de las partes.


Los menores y el consentimiento

Obviamente, los menores también van a los gimnasios y por este motivo se deben de tener los protocolos adecuados para recabar los datos de los menores para poderles incluir en las bases de datos.

En este sentido no cabe destacar ninguna circunstancia que dificulte la recogida de datos y posterior tratamiento de los menores. Sin más tendremos que pedir a sus padres/tutores que firmen el documento de inscripción al igual que a los menores, habilitando en el mismo formulario un lugar adecuado.(Ver artículo relacionado)

Solución: confecciona debidamente los formularios de recogida de datos y habilita una casilla para la firma de los padres o tutores de los menores de 14 años.

Hay muchas mas cuestiones y la problemática es muy amplia. Si necesitas hacernos alguna consulta o quieres que te guiemos en la adaptación de tu gimnasio a la LOPD, no lo dudes ponte en contacto con nosotros. clientes@browserconsultores.es

Teléfonos de contacto Browser Consultores