Cómo cumplir el RGPD y la LOPDGDD en federaciones y clubes deportivos

Autor: Dudatis.com

Cómo cumplir el RGPD y la LOPDGDD en federaciones y clubes deportivos

En caso de ser miembro o directivo de una federación deportiva debes cumplir con las obligaciones establecidas por el RGPD y la LOPDGDD. El RGPD, que sustituye a la anterior normativa, entró en vigor el día 25 de mayo de 2018 en todos los países miembros de la UE. A partir de ese momento, cualquier organización o entidad que maneje datos personales de ciudadanos europeos, aunque su sede social se encuentre en un país no perteneciente a la UE, está obligada a cumplir esta ley. Y tu club deportivo no se va a librar de ello.

Pero no te preocupes porque aquí tienes una completa guía que te ayudará con los pasos a seguir para adaptar la federación o club deportivo al RGPD.

Cómo cumplir el RGPD y la LOPDGDD en federaciones y clubes deportivos

1. Solicita el consentimiento para tratar cualquier tipo de dato

La nueva ley prohíbe almacenar cualquier tipo de dato personal sin el consentimiento expreso de su titular. Por tanto, para poder tratar los datos personales es necesario que el titular te de su consentimiento expreso por escrito. En los formularios de inscripción a determinadas actividades o en los de inscripción de socios obligatoriamente hay que insertar una cláusula informativa donde se explique cómo y con qué finalidad vas a recoger esos datos personales. También tendrás que añadir un checkbox indicando que la persona ha leído y acepta las condiciones de tratamiento de sus datos personales.

Si vas a sacar fotografías a un grupo de personas, en un partido o en un entrenamiento y se puede identificar claramente a esas personas debes darles a firmar un documento en el que se informe sobre cómo se van a usar y almacenar esas fotografías, si van a utilizarse para promocionar la actividad del club o para enviar información sobre el mismo.

2. Adecua las cláusulas informativas sobre el tratamiento de datos

Con la antigua LOPD era suficiente con que los formularios donde se recogían datos personales contuvieran un breve texto sobre lopd. Pero ahora eso ya no sirve. Es necesario incluir una amplia información, concisa y clara, para recoger esos datos. Esta información debe incluir:

  • Datos de la federación o club deportivo responsable del tratamiento
  • Correo electrónico y dirección postal del responsable del tratamiento
  • Fines para los que van a utilizarse esos datos
  • Legitimación para su tratamiento (normalmente será el consentimiento del titular)
  • Si esos datos van a cederse a terceras asociaciones o empresas
  • Derechos que pueden ejercer los titulares de los datos (acceso, rectificación, cancelación, oposición, limitación y portabilidad)
  • Plazo de conservación de esos datos
  • Posibilidad de reclamar ante la AEPD
  • Disponibilidad de más información en la página web del club

3. Registra los tratamiento de datos que vas a realizar

Uno de los principales documentos que debes tener en el club deportivo o federación es el Registro de actividades de tratamiento. Esto supone saber la clase de datos que vas a manejar y en qué cantidad.

Los tratamientos más habituales que se efectúan en un club deportivo son:

  • Socios
  • Deportistas
  • Proveedores
  • Recursos humanos
  • Contabilidad
  • CV
  • Videovigilancia

4. Nombra un responsable

Las entidades públicas y empresas tienen la obligación de nombrar a una persona como responsable de Protección de datos que se manejen. También los clubes deportivos tendrán que nombrar a un miembro de la Junta Directiva para encargarse de ese tema.

5. Confecciona un Documento de seguridad

El club deportivo debe elaborar un Documento de seguridad donde se recoja:

  • Procedimiento de recopilación de los datos personales
  • Para qué van a usarse esos datos
  • En qué lugar van a almacenarse
  • Quién podrá acceder a los mismos
  • Procedimiento para que los usuarios y socios ejerzan sus derechos
  • Medidas técnicas y organizativas adecuadas

6. Realiza un Análisis de riesgos

Aquí viene lo más complicado. Pero no te preocupes que con esta explicación seguro que lo entenderás. En el club deportivo debes realizar un análisis del riesgos en el que valores los riesgos que puedan derivarse de los tratamientos que se realicen, teniendo en cuenta, entre otras cuestiones, tipo y naturaleza de los datos, sistemas de tratamiento, cesiones, transferencias internacionales y número de interesados afectados. Una vez realizado este análisis debes implantar las medidas de seguridad adecuadas.

7. Firma los contratos con los encargados del tratamiento

En caso de que el club deportivo cuente con asociaciones, administraciones o empresas externas que le presten algún servicio para el que sea necesario acceder a datos personales, debe firmar un contrato con ellas en el cual se garantice que esos terceros (encargados del tratamiento) también cumplen con la normativa vigente.

8. Informa sobre el ejercicio de derechos y los fines del tratamiento

Es muy importante para cumplir con el RGPD que facilites a tus usuarios y socios información sobre los fines para los que se van a tratar su datos personales, el motivo por el que se recopilan esos datos, qué derechos tienen y cómo pueden ejercerlos. Esta información puedes facilitársela enviándoles un correo electrónico o a través de panfletos o carteles informativos. Los derechos que corresponden a los titulares de los datos personales son: Acceso a sus datos, rectificación o supresión de los mismos, solicitar la limitación de su tratamiento, oposición al tratamiento, y portabilidad de los datos.

9. Ajusta la página web al RGPD

En caso de que el club deportivo disponga de una página web, es necesario que acomode la misma a los requisitos exigidos por el RGPD. Para ello debe seguir los pasos indicados anteriormente: Solicitar consentimiento para recopilar los datos, ajustar las leyendas de los formularios de recogida de datos, informar sobre sus derechos a los usuarios, y firmar el contrato de encargado del tratamiento con las empresas de alojamiento web.

10. Solicita permiso para hacer fotografías

En caso de que vayas a hacer fotografías en las que pueda identificarse a las personas debes solicitar su consentimiento por escrito para poder guardar o publicar esas fotos. Es posible usar un formulario estándar para pedir esa autorización.

11. Comprueba las medidas de seguridad

Es importante almacenar los datos personales en lugares donde no sea sencillo acceder por cualquier persona y bajo llave para asegurar que únicamente tendrán acceso a ellos las personas autorizadas. Esto debes indicarlo en el Documento de seguridad.

12. Borra la información una vez finalizada la actividad

Una vez finalizada la actividad la ley nos obliga a destruir todos los datos recopilados para realizar esa actividad. Por ejemplo, si el club organiza un torneo de baloncesto, una vez finalizado el mismo debe eliminar todos los datos personales de los participantes. Sin embargo, la ley permite que se guarden datos para usarlos más adelante. Pero en ese caso tendrás que informar a su titular sobre la finalidad para la que se utilizarán y el plazo de tiempo que se conservarán.

Recuerda que el cumplimiento de estas obligaciones es fundamental para evitar multas y sanciones que pueden llegar a ser muy elevadas. Además, garantizarás la protección de los datos personales de tus miembros y socios, lo que es una muestra de responsabilidad y compromiso con la privacidad.

No dudes en seguir estas pautas y adaptar tu federación o club deportivo al RGPD lo antes posible. Tu reputación y la confianza de tus miembros están en juego.

Preguntas frecuentes

¿Qué significa el RGPD para los clubes deportivos?

El RGPD significa que los clubes deportivos están obligados a cumplir una serie de requisitos para garantizar la protección de los datos personales de sus miembros y socios. Esto implica obtener el consentimiento de los titulares de los datos, adecuar las cláusulas informativas, registrar los tratamientos de datos, nombrar un responsable, elaborar un documento de seguridad, realizar un análisis de riesgos, firmar contratos con terceros, informar sobre los derechos de los titulares de los datos, ajustar la página web al RGPD, solicitar permiso para hacer fotografías, comprobar las medidas de seguridad y borrar la información una vez finalizada la actividad.

¿Por qué debe el club cumplir esa normativa?

El club deportivo debe cumplir con la normativa del RGPD para garantizar la protección de los datos personales de sus miembros y socios. Esto es importante para evitar multas y sanciones, así como para mostrar responsabilidad y compromiso con la privacidad.

¿Puedo enviar publicidad a los socios anteriores a la vigencia del RGPD sin su consentimiento?

No, no puedes enviar publicidad a los socios anteriores a la vigencia del RGPD sin su consentimiento. Es necesario obtener su consentimiento explícito para poder enviarles cualquier tipo de publicidad.

¿Puedo utilizar Apps de mensajería para comunicarme con deportistas y socios?

Depende. Es recomendable evitar el uso de apps de mensajería como WhatsApp, ya que no garantizan el cumplimiento de la normativa de protección de datos. Es mejor utilizar otras plataformas que cumplan con los requisitos legales y protejan la privacidad de los usuarios.

Sanciones

El incumplimiento de las normas sobre Protección de datos puede ocasionar importantes sanciones económicas, que pueden llegar hasta los 20 millones de euros o el 4% de la facturación de la empresa. Además, se pueden aplicar faltas o delitos penales según lo dispuesto en la regulación. Es necesario tomarse en serio estas obligaciones y prevenir cualquier posible infracción.

Recuerda que el RGPD y la LOPDGDD son leyes fundamentales que aseguran la protección de los datos personales de las personas y garantizan su privacidad. Cumplirlas es una responsabilidad y un compromiso que todos debemos asumir.

Espero que esta guía te haya sido de ayuda para adaptar tu federación o club deportivo al RGPD y la LOPDGDD. Recuerda que si tienes alguna duda, estaré encantado de ayudarte.


0 Comentarios

En Dudatis.com, nos encanta que participes y expreses tus opiniones. Tu voz es importante para nosotros. Siéntete libre de comentar y compartir tus ideas. Esperamos con interés tus comentarios.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Apreciamos tu participación, y te pedimos que respetes nuestras normas. Recuerda que los campos marcados con * son obligatorios.