El Reglamento General de Protección de Datos o RGPD es la nueva normativa impulsada por la Unión Europea para salvaguardar los datos personales.
Nos afecta a todos y, por supuesto, también a las asociaciones y a los clubes deportivos. ¿Quieres acceder a una información completa y útil sobre el tema? Sigue leyendo. Estás en el lugar idóneo.
Glosario básico de conceptos sobre RGPD
Antes de profundizar en cómo influye este reglamento en las entidades deportivas, es interesante que conozcas los conceptos principales relacionados con este ámbito.
A continuación, te presentamos unas reveladoras definiciones al respecto.
Reglamento General de Protección de Datos
Desde mayo de 2016, la Unión Europea reguló de manera diferente el cuidado y la gestión de los datos personales. Esta normativa se convirtió en obligatoria para todas las empresas, en territorio europeo, a partir del 25 de mayo de 2018. No se trata de algo orientativo o recomendable, sino de un conjunto de requisitos exigibles para todos.
La principal novedad que ofrece frente al tratamiento anterior de los datos es:
- Asegura un mayor control y seguridad a las personas respecto a sus datos personales. Además, les otorga más dominio y capacidad para decidir cómo se gestionan, usan y comparten.
- Exige a las organizaciones que los manejan una responsabilidad y un celo adicionales para incorporarlos, gestionarlos y utilizarlos.
Datos personales
Se considera dato personal a cualquier información sobre una persona física que puede ser identificada. Por ejemplo:
- DNI.
- Cualquier información de localización o contacto.
- Identificadores en línea.
- Todo elemento que posibilite un reconocimiento físico, genético, fisiológico, económico, psíquico, social, cultural o de otro tipo.
Consentimiento tácito
Es uno de los aspectos que han perdido su protagonismo tras la aprobación del nuevo reglamento. El consentimiento tácito implicaba que, salvo notificación en contra, quienes han proporcionado datos admitían cualquier almacenamiento y uso.
Actualmente, ya no es así. La persona propietaria de la información ha de ser advertida sobre dónde, cómo y cuándo va a ser aprovechada. Su consentimiento ha de ser explícito. Además, en cualquier momento tiene derecho, y un fácil acceso, a su anulación, así como a la retirada y consulta de los datos.
Delegado de protección de datos
Conocido también por su denominación en inglés, data protection officer o DPO, es una nueva figura de creciente importancia. Su tarea consiste en asumir todas las funciones relacionadas con este cumplimiento normativo y la protección de datos personales en general.
Se encarga de garantizar que cualquier información sobre las personas se encuentra perfectamente custodiada y está siendo bien empleada. Su responsabilidad es evitar fallos, fugas e ilegalidades, así como impulsar nuevas y mejores pautas de actuación organizativas.
Probablemente, tendrás que incorporar este perfil dentro de poco a tu club deportivo. Puede ser interno o externo; es decir, un trabajador de la entidad o alguien perteneciente a una empresa especializada. Sus conocimientos te resultarán, más pronto que tarde, muy útiles.
Agencia Española de Protección de Datos
Desde 1992, la AEPD es el organismo público que se vela por este cumplimiento normativo en España. Es la máxima autoridad estatal en este campo, por lo que se encarga de tutelar y garantizar el derecho a la protección de datos de carácter personal de todos los ciudadanos.
No solo se encarga de juzgar las infracciones y de mediar, sancionar y establecer las soluciones adecuadas. También difunde información valiosa y recomendaciones útiles para el correcto desarrollo de esta labor de respeto y cumplimiento de las normas.
Por ejemplo, elabora y difunde guías sectoriales con instrucciones, pautas y criterios de actuación. No son documentos estándares listos para su aplicación, sino que deben ser adaptados a cada situación concreta. Aquí, contar con un delegado de protección de datos se convierte en una ayuda excelente.
Obligaciones de las empresas
En términos generales, las organizaciones y las entidades empresariales tienen cuatro grandes responsabilidades contempladas en el Reglamento General de Protección de Datos:
- Obtener y conservar el consentimiento inequívoco y específico de las personas de las que cuentan con datos.
- Aplicar una responsabilidad proactiva, a partir del análisis de los riesgos y los impactos de cada tratamiento.
- Detectar y notificar las brechas de seguridad, hacerse responsables de ellas y crear un registro.
- Disponer de un responsable o grupo de ellos para proteger estos datos y estar en contacto con la AEPD.
Cumplimiento normativo: a quién y cómo afecta
En realidad, a cualquier persona física o jurídica. Cada uno de nosotros nos vemos implicados en la protección de datos personales en un doble sentido:
- Todos somos perjudicados o víctimas potenciales de posibles irregularidades e infracciones en el tratamiento de nuestros datos personales.
- Todos podemos ser infractores en su gestión, uso y en el almacenamiento inadecuado.
Por supuesto, los clubes deportivos también se enfrentan a esta realidad. Has de ser consciente de que su naturaleza especial implica exigencias, requisitos y cuidados específicos que es necesario contemplar.
¿Qué significa el Reglamento General de Protección de Datos para los clubes deportivos?
La ampliación de la normativa involucra a las asociaciones deportivas de pleno. Su finalidad es proteger aún más a las personas, asegurando al máximo que esas informaciones no van a ser empleadas de un modo indebido.
Como responsable de una institución deportiva tendrás que aplicar todos los requisitos relacionados con el almacenamiento de datos personales y sus documentos. Necesariamente, todos tus asociados y deportistas han de poder acceder a ellos con sencillez y rapidez.
Esto es independiente de si eres un club grande o pequeño, las responsabilidades son idénticas. Proporcionalmente, las sanciones y las multas son igual de gravosas.
Compromisos de este reglamento para las entidades deportivas
Te comentamos a continuación cuáles son las obligaciones irrenunciables que debes asumir en la gestión de datos de tu entidad o asociación deportiva. Obviarlo supone exponerse a importantes sanciones y multas económicas, así como una merma irreparable de la confianza y la imagen corporativa.
Así que no lo dudes, lee despacio este decálogo y no pases al siguiente punto antes de tener claro el anterior. La prudencia es la mejor consejera, al menos cuando nos referimos a los datos personales y su protección.
1. Obtener el consentimiento expreso en todos los datos
Es ilegal almacenar cualquier dato de otro modo, así que debes tener por escrito esa aceptación. Todos tus formularios de recogida de datos han de incorporar la información requerida, sobre todo respecto a cómo y para qué se usarán. ¿Sueles hacer fotos de grupo y publicarlas o difundirlas? Deja de hacerlo sin una autorización expresa de cada protagonista.
2. Adaptar concienzudamente todas las cláusulas informativas
La nueva normativa exige dar al interesado una amplia información sobre la protección de sus datos. Precisa compartir la información sobre el club y sus datos de contacto. Y, también, añadir los fines, cuáles son los datos recopilados, los derechos contemplados, la temporalidad, cómo reclamar a la AEPD, los medios de acceso y rectificación, etcétera. ¡Consulta el reglamento aplicable!
3. Registrar todos los tratamientos de datos
No solo hay que compilar y archivar esa información, también mantener actualizado el registro donde aparece cada uno de esos contenidos y tratamientos.
En tu caso concreto, hace referencia a muy diversos campos. Entre otros, deportistas, socios, empleados, colaboradores, datos contables, currículos recibidos y material procedente de la videovigilancia.
4. Contar con un responsable
Igual que las instituciones y las empresas han de contar con un encargado de la protección de datos, tu club deportivo ha de tener su especialista. Debe ser nombrado como tal un miembro de la junta directiva.
5. Elaborar un documento de seguridad
En él quedará constancia de cuanto está relacionado con el cumplimiento normativo en tu organización. En concreto, procedimiento de recogida, destino y finalidad, lugar donde se guardan, quién tiene acceso y de qué modo, organización, criterios técnicos, consultas, etc.
6. Llevar a cabo una evaluación de riesgos
Eres responsable de la seguridad de esos datos frente a cualquier robo, pérdida, ataque o manipulación. Así que, periódicamente, tienes que validar que todo está correcto y sigue siendo infranqueable. Según las características de tu organización, habrá de ser más o menos exhaustiva y compleja.
7. Firmar contratos con los proveedores
También eres responsable de la gestión de los datos que tus colaboradores van a llevar a cabo. Así que déjalo todo atado, y firmado, antes de dar ningún paso adelante.
8. Informar sobre el tratamiento
La insistencia, en este factor, es una virtud. Mantén a tu público perfectamente informado sobre el ejercicio de esos derechos y finalidades del tratamiento de datos. En especial, hazles llegar cómo acceder, rectificar, anular, pedir información, oponerse o trasladar esos datos.
9. Adaptar tus sitios web
Ten mucho cuidado con estos espacios de comunicación online. La web, el blog, la tienda online si la hay, el portal informativo… Cada vez que hay alguna solicitud de datos personales, cumple estrictamente lo que solicita la nueva ley de protección de datos personales.
10. Borrar la información al terminar
La acumulación y el mantenimiento de los datos personales en ningún caso son eternos e indiscriminados. La legislación obliga a destruirlos en cuanto han dejado de cumplir su función inicial.
Imagina que organizas una competición de pádel entre tus asociados. En cuanto termina el torneo, tu derecho a conservar los datos facilitados por los participantes desaparece por completo.
¿A qué ámbitos principales afecta este reglamento en las organizaciones deportivas?
A modo de check list y listado de referencia, te presentamos una relación con los aspectos más influyentes o delicados en la protección de información personal:
- Contratos con terceros.
- Comunicación web. En especial, aspectos como la política de privacidad, el aviso legal y el tema cookies.
- Otras comunicaciones y mensajes. Ten cuidado con las informaciones por correo electrónico, el envío de facturas y las notas o las newsletters periódicas.
- Recursos humanos. Por ejemplo, el compromiso de confidencialidad de los empleados o sus distintos contratos.
- Registros de socios. Con relación a las fichas, los formularios y los datos proporcionados.
- Videovigilancia. Entre otros aspectos, debes colocar carteles que lo anuncien, informar a los trabajadores y gestionar bien esas imágenes.
- Consentimientos. Se refiere a todas las aceptaciones expresas obtenidas, de los clientes, de los currículos, de los participantes para salir en fotos…
Dos temas especialmente delicados
En la órbita deportiva en la que te mueves, nos encontramos con dos aspectos que exigen un cuidado extremo:
- Datos médicos. Las informaciones relacionadas con la salud, las lesiones, los tratamientos y las recuperaciones de los deportistas pertenecen a su privacidad. ¡Nadie puede difundirlas sin su consentimiento! Ni siquiera el club para informar a sus socios.
- Menores de 14 años. Hasta los catorce años, la autorización para el uso de estos datos corresponde a los padres, representantes o tutores legales. A partir de esa edad, ya se les considera responsables.
¿A qué sanciones nos exponemos?
Ciertamente, varían en función de la gravedad y la repercusión de los hechos. Ahora bien, ¿eres consciente de que las multas pueden llegar a los 20 millones de euros? La cifra de referencia se ha fijado entre el 2 y el 4 % de la facturación anual de una organización. No es tan difícil hacer cálculos: ¡en ningún caso te conviene despreocuparte!
Las causas más habituales de problemas en las entidades deportivas derivan de la cesión de datos a terceros y de no atender con la diligencia debida el derecho de acceso. Usar el WhatsApp para contactar con los socios o deportistas es, asimismo, una actividad de riesgo. Su seguridad no es extrema y, a la postre, la responsabilidad radica en tu organización. Siempre es mejor prevenir que curar.
Ventajas de contar con herramientas específicas
Con frecuencia, la primera medida que adopta un delegado de protección de datos al llegar a un club deportivo es utilizar herramientas profesionales para la gestión informativa. Así, contar con una base de datos propia como la de Berrly supone una fuente de ventajas y de reducción de riesgos.
Lo mismo sucede con el envío automatizado de mensajes y comunicaciones a tus públicos, desde socios a deportistas, colaboradores u otros destinatarios. Apostar por la digitalización es muy importante. Mucho más cuando la haces mano a mano con Berrly, una de las empresas más fiables en soluciones tecnológicas para clubes deportivos y similares.
¿Cuál puede ser la conclusión? Necesitas conocer y aplicar el RGPD en tu organización, asociación o club deportivo. Para ello, es mejor que cuentes con un delegado especializado, ya sea interno o externo. Además, las herramientas de Berrly te ayudan a automatizar muchas de estas exigencias. ¡Descubre nuestras soluciones tecnológicas!