Asociaciones, fundaciones, federaciones, centros culturales, entidades que en el desarrollo lógico de sus actividades, tienen la necesidad de tratar datos personales, deben adecuarse a la LOPD al igual que cualquier sociedad mercantil, cumpliendo con las mismas obligaciones, ya que la normativa no distingue en cuanto a actividades, tamaño, o beneficio de las entidades que deben suscribirse a las reglas que nos impone esta ley.
Dada la naturaleza y sus objetivos fundacionales estas organizaciones tienen de desarrollar proyectos que publiciten su actividad y posibiliten su financiación, haciendo necesario realizar muy diversas actuaciones en su trabajo habitual tales como la organización de congresos, eventos, cursos, entregas de premios, edición de publicaciones, envíos de comunicaciones comerciales, etc...
Esta diversidad de ficheros les hace tener una mayor necesidad de tomar las medidas organizativas para el tratamiento de la información de la que disponen, además de llevar implícito un alto grado de dificultad para la implantación de la LOPD y mayor riesgo de sanciones.
Por todo esto e independientemente del grado y sistema de organización que tenga la entidad, es recomendable que además de llevar a cabo los procesos habituales de adaptación contando con el equipo técnico adecuado, sigan las siguientes recomendaciones:
1. Realizar un profundo análisis de la organización y la información de la que dispone, para detectar las necesidades organizativas y de seguridad.
2. Disponer de un organigrama actualizado de la organización, que incluya los accesos autorizados a la información y la situación de los ficheros.
3. Seleccionar un responsable de seguridad que sea conocedor de los procesos de trabajo, incluso tratando únicamente datos de nivel básico.
4. Formar en la materia a quienes intervengan en las diversas fases del tratamiento de la información.
5. Unificar en la medida de lo posible las diferentes recogidas de datos, su archivo e inclusión en aplicaciones informáticas.
6. Confeccionar un documento de normas y protocolos a seguir para el envío de comunicaciones externas. (comunicaciones comerciales, invitaciones, newsletters, etc...)
7. Mantener una actitud vigilante sobre las medidas de seguridad y organizativas, especialmente en los nuevos procesos a llevar a cabo o proyectos a desarrollar.
FICHEROS HABITUALES:
· LABORAL (Datos de los empleados de la organización)
· SELECCIÓN DE PERSONAL (Currículos de los solicitantes de empleo)
· CONTABILIDAD Y ADMINISTRACIÓN (Datos económicos de colaboradores, proveedores, clientes,...)
· PROSPECCIÓN COMERCIAL (Bases de datos utilizadas para el envío de publicidad)
· CONGRESOS Y OTROS EVENTOS (Datos de asistentes, ponentes, premiados, etc...)
· FORMACION (Datos de los beneficiarios de la formación y de los profesores)
· USUARIOS O ASOCIADOS (Beneficiarios de la ayuda o prestación, etc...
· VOLUNTARIOS Y COLABORADORES (Datos del voluntariado y de quienes realizan donaciones)
· PATRONOS, FUNDADORES, (Datos de fundadores, presidente, vicepresidente, secretarios ...)
· SUSCRIPTORES (Datos de quienes reciben newsletters o publicaciones impresas)
· USUARIOS WEB (Datos con quienes se mantienen contactos vía web)
DATOS PUBLICADOS POR LA AEPD:
Según el informe publicado por la A.E.P.D., en el año 2010, las asociaciones, federaciones, etc.., fueron de las 5 actividades que acumularon mas sanciones.
ALGUNAS SANCIONES IMPUESTAS A FEDERACIONES, ASOCIACIONES, FUNDACIONES, …:
Procedimiento Nº PS/00540/2010
a/Sanción de 600€, por el envío de correos electrónicos de carácter comercial, sin consentimiento
b/Sanción de 1500€, por el envío de correos electrónicos sin copia oculta
Procedimiento Nº PS/00319/2010
Sanción de 1.500€, por la inclusión de datos en la web sin consentimiento
Procedimiento Nº PS/00390/2008
a/ Sanción de 1.500€, por tratar datos personales sin consentimiento.
b/ Sanción de 601€ por no cumplir con el deber de información en la recogida de datos.
c/ Sanción de 601€ por no tener los ficheros inscritos en el RGPD
Procedimiento Nº PS/00460/2008
a/ Sanción de 9.000€,por publicar datos personales en la web sin consentimiento.
b/ Sanción de 601€ por no tener los ficheros inscritos en el RGPD
Fuente: IB-Datos
Dada la naturaleza y sus objetivos fundacionales estas organizaciones tienen de desarrollar proyectos que publiciten su actividad y posibiliten su financiación, haciendo necesario realizar muy diversas actuaciones en su trabajo habitual tales como la organización de congresos, eventos, cursos, entregas de premios, edición de publicaciones, envíos de comunicaciones comerciales, etc...
Esta diversidad de ficheros les hace tener una mayor necesidad de tomar las medidas organizativas para el tratamiento de la información de la que disponen, además de llevar implícito un alto grado de dificultad para la implantación de la LOPD y mayor riesgo de sanciones.
Por todo esto e independientemente del grado y sistema de organización que tenga la entidad, es recomendable que además de llevar a cabo los procesos habituales de adaptación contando con el equipo técnico adecuado, sigan las siguientes recomendaciones:
1. Realizar un profundo análisis de la organización y la información de la que dispone, para detectar las necesidades organizativas y de seguridad.
2. Disponer de un organigrama actualizado de la organización, que incluya los accesos autorizados a la información y la situación de los ficheros.
3. Seleccionar un responsable de seguridad que sea conocedor de los procesos de trabajo, incluso tratando únicamente datos de nivel básico.
4. Formar en la materia a quienes intervengan en las diversas fases del tratamiento de la información.
5. Unificar en la medida de lo posible las diferentes recogidas de datos, su archivo e inclusión en aplicaciones informáticas.
6. Confeccionar un documento de normas y protocolos a seguir para el envío de comunicaciones externas. (comunicaciones comerciales, invitaciones, newsletters, etc...)
7. Mantener una actitud vigilante sobre las medidas de seguridad y organizativas, especialmente en los nuevos procesos a llevar a cabo o proyectos a desarrollar.
FICHEROS HABITUALES:
· LABORAL (Datos de los empleados de la organización)
· SELECCIÓN DE PERSONAL (Currículos de los solicitantes de empleo)
· CONTABILIDAD Y ADMINISTRACIÓN (Datos económicos de colaboradores, proveedores, clientes,...)
· PROSPECCIÓN COMERCIAL (Bases de datos utilizadas para el envío de publicidad)
· CONGRESOS Y OTROS EVENTOS (Datos de asistentes, ponentes, premiados, etc...)
· FORMACION (Datos de los beneficiarios de la formación y de los profesores)
· USUARIOS O ASOCIADOS (Beneficiarios de la ayuda o prestación, etc...
· VOLUNTARIOS Y COLABORADORES (Datos del voluntariado y de quienes realizan donaciones)
· PATRONOS, FUNDADORES, (Datos de fundadores, presidente, vicepresidente, secretarios ...)
· SUSCRIPTORES (Datos de quienes reciben newsletters o publicaciones impresas)
· USUARIOS WEB (Datos con quienes se mantienen contactos vía web)
DATOS PUBLICADOS POR LA AEPD:
Según el informe publicado por la A.E.P.D., en el año 2010, las asociaciones, federaciones, etc.., fueron de las 5 actividades que acumularon mas sanciones.
ALGUNAS SANCIONES IMPUESTAS A FEDERACIONES, ASOCIACIONES, FUNDACIONES, …:
Procedimiento Nº PS/00540/2010
a/Sanción de 600€, por el envío de correos electrónicos de carácter comercial, sin consentimiento
b/Sanción de 1500€, por el envío de correos electrónicos sin copia oculta
Procedimiento Nº PS/00319/2010
Sanción de 1.500€, por la inclusión de datos en la web sin consentimiento
Procedimiento Nº PS/00390/2008
a/ Sanción de 1.500€, por tratar datos personales sin consentimiento.
b/ Sanción de 601€ por no cumplir con el deber de información en la recogida de datos.
c/ Sanción de 601€ por no tener los ficheros inscritos en el RGPD
Procedimiento Nº PS/00460/2008
a/ Sanción de 9.000€,por publicar datos personales en la web sin consentimiento.
b/ Sanción de 601€ por no tener los ficheros inscritos en el RGPD
Fuente: IB-Datos
0 comentarios:
Publicar un comentario