CLC SPORT & LEGAL desarrollará una campaña específica para Clubes, Entidades Deportivas y miembros asociados para la ejecución, actualización y ajuste a la nueva normativa.
El próximo 25 de mayo de 2018 comenzará a aplicarse el REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD) aprobado por la UNIÓN EUROPEA, el cual tendrá plena validez y eficacia en España. Subsistirá en con la Ley Orgánica de Protección de Datos 15/1999, en lo que no se oponga al RGPD, y ello en tanto en cuanto se aprueba la nueva LOPD.
La gran pregunta que todos nos hacemos es ¿en qué me afecta? ¿cuáles son sus principales novedades? Desde CLC SPORT & LEGAL queremos ofrecerte unas pinceladas de las nuevas obligaciones que establece el RGPD y de qué forma tiene que actuar tu Club o tu empresa deportiva, respondiéndote a las preguntas más habituales que surgen en relación a esta materia.
1º).- TENGO UN CLUB DEPORTIVO, O UNA EMPRESA DEPORTIVA ¿ESTOY VINCULADO Y OBLIGADO POR EL R.G.P.D.? La respuesta es SI. El RGPD afecta por igual a empresas, asociaciones, Clubes, fundaciones y autónomos que, en el ejercicio de su actividad, soliciten y utilicen (en términos de la ley, “traten” y “usen”) los datos personales de personas físicas.
2º).- ¿QUÉ SE ENTIENDE POR DATO PERSONAL? Dato personal es cualquier información que pueda vincularse a una persona física concreta o que permita su identificación. Son datos personales, por ejemplo, el nombre y apellidos, el DNI, el teléfono, el correo electrónico, el identificador en línea (IP), entre otros…, y por su importancia para las entidades deportivas en su actividad diaria, la imagen de los participantes en las actividades deportivas.
Dentro de los datos, existen además datos denominados especiales, entendiendo por tales aquéllos que revelen el origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, la afiliación sindical, el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual, o la orientación sexual de una persona física. Estos datos no podrán ser objeto de tratamiento salvo en los casos y en las condiciones que especifica el RGPD.
3º).- MI CLUB O ENTIDAD DEPORTIVA ¿REALIZA TRATAMIENTO DE DATOS PERSONALES? Por tratamiento de datos se entiende cualquier operación llevada a cabo sobre los datos o conjuntos de datos recogidos, y ello con independencia de que el proceso se lleve a cabo por procedimientos automatizados o manuales.
Constituye pues tratamiento de datos la recogida de los datos y su registro; la estructuración, segmentación y organización de los datos; las tareas de conservación, adaptación o modificación de aquéllos; la consulta, utilización, comunicación por transmisión, difusión, habilitación de acceso y la cesión de datos a terceros; la limitación del uso de datos, la supresión o la destrucción de éstos, entre otra.
Por tanto un Club o entidad deportiva realiza tratamiento de datos cada vez que realiza las inscripciones de sus deportistas; cuando archiva los datos de los participantes en el Club; cuando realiza la inscripción federativa; da listas de convocados; cuando realiza comunicaciones a los jugadores y padres; y también, como elemento muy importante, cada vez que nuestro Club u otra entidad graba, emite o distribuye las imágenes de un partido; también es tratamiento de dato la cesión de los datos a patrocinadores y entidades colaboradoras de los Clubes, si bien esta actividad precisará de otros requisitos.
4º).- ¿EN QUÉ CONSISTEN LAS PRINCIPALES NOVEDADES? Las principales novedades se pueden concretar en los siguientes apartados:
1. SUPRESIÓN DEL TRÁMITE DE INSCRIPCIÓN DEL FICHERO EN LA AGENCIA DE PROTECCIÓN DE DATOS. El RGPD suprime la obligación a las empresas, fundaciones, asociaciones y autónomos de dar de alta el fichero en la AEPD. Ahora será suficiente, según el caso, mantener simplemente un REGISTRO DE ACTIVIDADES DE TRATAMIENTO.
2. LA ENTIDAD QUE TRATE LOS DATOS DEBERÁ LLEVAR UN REGISTRO DE ACTIVIDADES DE TRATAMIENTO. Las empresas deberán de identificar los tratamientos de datos que realice en el ejercicio de su actividad ya sea como responsable de los datos o como encargado de los mismos. Ahora bien, no todas las entidades están obligadas a llevar este Registro: solo aquéllas que empleen a más de 250 trabajadores o, en el caso de emplear a menos de 250, si realiza tratamiento de datos que pueden entrañar riesgos para los derechos y libertades de los interesados, el tratamiento de éstos no sea ocasional o incluya a las categorías especiales de datos.
3. INFORMACIÓN AL INTERESADO PARA EL TRATAMIENTO DE DATOS. La empresa, entidad, asociación o Club está obligada a informar, en el momento en que se soliciten los datos, de los tratamientos o usos que va a realizar con los datos. El RGPD establece una INFORMACIÓN BÁSICA que ha de trasladarse al interesado de forma previa a la prestación del consentimiento, estando prohibidas las informaciones sobre finalidades genéricas.
4. NUEVOS DERECHOS PARA EL INTERESADO. A los derechos A.R.C.O. (Acceso, Rectificación, Cancelación y Oposición), se añaden los derechos a la portabilidad, a la limitación de tratamiento y a la supresión (derecho al olvido).
5. EL CONSENTIMIENTO DEL INTERESADO PARA EL TRATAMIENTO DE LOS DATOS HA DE SER EXPRESO. El consentimiento del interesado para el tratamiento o uso de sus datos ha de hacerse de forma inequívoca, mediante declaración o acción afirmativa expresa. Ya no es válido el consentimiento tácito.
6. LA REVOCACION DEL CONSENTIMIENTO PARA EL USO DE DATOS SE PODRÁ HACER DE UNA FORMA SENCILLA Y GRATUITA para el interesado, surtiendo efectos desde el momento en que se solicita la revocación y no afectando a los ya realizados.
7. RECLAMACIONES DEL INTERESADO. Nuestra empresa o entidad está obligada, en caso de recibir una reclamación, a dar respuesta en el PLAZO DE 1 MES, incluso en el supuesto de que no se tengan datos del interesado. Por tanto siempre habrá que dar respuesta a las reclamaciones informando al interesado que tienen derecho a reproducir su queja o reclamación ante la AEPD.
8. DELEGADO DE PROTECCIÓN DE DATOS (DPD) Es una de las principales novedades del RGPD. Es un garante del cumplimiento de la normativa de la protección de datos en las organizaciones empresariales o asociaciones y clubes. Debe ser designado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados del Derecho y la práctica en materia de protección de datos y a su capacidad para desempeñar las funciones indicadas en el Reglamento. Solo será obligatorio:
a) Para las Administraciones Públicas.
b) Empresas del sector privado que realicen tratamientos que requieran una observación habitual o sistemática de las personas o bien que traten datos especialmente protegidos a gran escala.
c) Los centros docentes.
d) Operadores de telecomunicaciones, entidades financieras, entidades de publicidad y prospección comercial, centros sanitarios, operadores de juego, empresas de seguridad privada, entre otros.
9. SEGURIDAD PROACTIVA. Las empresas siguen obligadas a adoptar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos, según los riesgos detectados. Sin embargo uno de los aspectos esenciales del Reglamento es que potencia la prevención por parte de las organizaciones que tratan datos. Es lo que se conoce como responsabilidad activa. Las empresas deben de realizar un ANALISIS DE RIESGOS, y adoptar medidas que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece. Es decir, deben de diseñar su propio sistema de protección de los datos. La finalidad: no se trata de actuar cuando hay una infracción sino adoptar medidas para prevenirla, creando una cultura de la protección.
10. BRECHAS DE SEGURIDAD Y OBLIGACIONES PARA LAS EMPRESAS. Los fallos que se produzcan se deberán comunicar obligatoriamente y sin dilación en el plazo máximo de 72 horas a la Agencia Española de Protección de Datos. Se consideran brechas de seguridad, la pérdida o sustracción de un ordenador portátil, móvil (si se tienen guardados los datos, etc…).
5º).- CEDO LOS DATOS DE MI EMPRESA, CLUB O ENTIDAD DEPORTIVA A TERCEROS ¿QUÉ HA CAMBIADO? Son muchas las empresas, clubes o entidades deportivas que ceden sus datos a patrocinadores, entidades colaboradoras, etc… para que puedan ofertar servicios, actividades o promociones a los usuarios y usuarias de la entidad. Con la entrada en vigor del RGPD, para que se pueda realizar una cesión de datos, se necesitará, entre otros supuestos, contar con el consentimiento previo y expreso del interesado autorizando el envío de publicidad, ofertas y promociones. Ello determina que los usuarios del Club o entidad deportiva deberán de autorizar de forma expresa esta cesión. Caso contrario, nos arriesgamos a cometer una infracción.
6º).- TENGO UNA WEB ¿TENGO QUE REALIZAR ALGUNA ACTUACIÓN? Si la web solicita una dirección electrónica de los usuarios, se incluye formulario de contacto que hay que completar para mandar consultas, o permite la compraventa online en la que se facilitan datos personales, es necesario insertar un AVISO LEGAL por el que se dé cumplimiento al deber de información y a la prestación del consentimiento por el interesado, debiendo de aceptarse expresamente ese aviso. Lo mismo ocurre con las COOKIES, por cuanto la ley obliga a informar a los usuarios y a obtener su consentimiento para utilizar o instalar COOKIES, con sanciones muy importantes en caso de incumplimiento.
7º).- ¿SE HAN INCREMENTADO LAS SANCIONES? Si. Las sanciones pueden llegar hasta los 20.000.000 € o el 4% de la facturación anual.
8º).- ¿QUÉ TENGO QUE HACER PARA CUMPLIR LA NORMATIVA? CLC SPORT & LEGAL cuenta con un departamento especializado en Protección de Datos para Clubes, Entidades Deportivas y todo tipo de empresas, al que podrá acudir en caso de cualquier duda o consulta, y que podrá actualizar y/o ejecutar en su caso, todos los documentos y acciones que sean necesarias según el RGPD. Hay que diferenciar dos situaciones:
a).- Si su Protección de Datos fue realizada por una empresa especializada, le aconsejamos contacte con ella para su actualización, o de no serlo, con nuestro servicio de protección de datos para informarle de los pasos a seguir.
b).- Si no la tenía implementada, le aconsejamos que contacte con una empresa especializada en esta materia para que analice la situación de su club o entidad deportiva y lleve a cabo las actuaciones precisas para ello.
En ambos casos, como se indica, CLC SPORT & LEGAL cuenta con un departamento especializado en Protección de Datos para Clubes, Entidades Deportivas y todo tipo de empresas, que podrá tanto actualizar los servicios como implementar un servicio de protección de datos ajustado a sus necesidades.
CONTACTO: CLC SPORT & LEGAL
954091247 – 667688732
info@clcsport.es