Protección de Datos para Asociaciones, Fundaciones y ONGs

Consultoría de Adecuación al RGPD & LODGDD · Auditorías de Cumplimiento
Autónomos y Empresas
Centros Sanitarios
Centros Educativos
Clubes Deportivos
Asociaciones y Fundaciones

Adecuación y Auditorías
Asociaciones, Fundaciones, ONGs

Las organizaciones sin ánimo de lucro, tales como Asociaciones, Fundaciones, y ONGs deben cumplir con la normativa en materia de Protección de Datos de la misma forma.

Por su actividad, es muy posible que al tratamiento de datos de socios, voluntarios o empleados se sume el tratamiento de datos de colectivos de minorías raciales, adicciones, coletivos en situaciones de marginalidad por tendencia sexual, inmigración, menores, causas políticas, religiosas o de salud... En definitiva, colectivos vulnerables

Tanto si tratan datos de carácter especial como si no, las Asociaciones, Fundaciones y ONGs, sea cual sea su tamaño y actividad, son Responsables del Tratamiento de datos.

El RGPD y la nueva LOPDGDD han traido consigo una disminución de los trámites burocráticos y administrativos con la supresión de la necesidad de la declaración de ficheros ante la Agencia Española de Protección de datos, pero esto implica dar un giro cualitativo en la forma en que es gestionada la privacidad en el seno de estas entidades.

A la hora de tratar datos, deben tener muy presentes los nuevos Principios relativos a los tratamientos de datos, es decir, licitud, limitación de la finalidad, minimización de los datos, exactitud, limitación del plazo de conservación, integridad y confidencialidad, y responsabilidad proactiva.

Siempre va a ser fundamental recabar los consentimientos explícitos para llevar a cabo sus actividades, y poder efectuar comunicaciones y llevar a cabo las actividades de la organización.

Tratamientos de datos
PRINCIPALES OBLIGACIONES

Habitualmente, los tratamientos de datos en Asociaciones, Fundaciones y ONGs suponen un NIVEL DE RIESGO ALTO. Como punto de partida, los Responsables del Tratamiento deben cumplir, entre otras, con las siguientes obligaciones:

  • Realizar un Análisis de Riesgos
  • Disponer de cláusulas informativas para los interesados
  • Elaborar un Registro de Actividades de Tratamiento
  • Contar con una Política de Privacidad y Protocolos de actuación
  • Atender a los derechos de los Interesados
  • Comunicar en 72h a la AEPD las brechas de seguridad
  • Disponer de las medidas de seguridad técnicas y organizativas que garanticen la confidencialidad, integridad y disponibilidad de los datos
  • En algunos supuestos, de acuerdo con la nueva LOPDGDD, o voluntariamente, contar con un Delegado de Protección de Datos

Tratamientos de datos especiales
DATOS SENSIBLES

Cuando por la actividad, en la organización se traten DATOS DE CATEGORÍAS ESPECIALES, es decir, datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos, datos biométricos, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física, y por tanto con un NIVEL DE RIESGO ALTO, se debe contar con medidas que refuercen y garanticen la seguridad de estos tratamientos.

  • Debe existir una base de legimitación que lo permita
  • Es oligatorio efectuar una Evaluación de Impacto*
  • Se debe contar con un Registro de Actividades de Tratamiento
  • En la mayoría de los casos, hay que contar con un DPO

* Salvo aquellos supuestos expresamente eximidos por la AEPD.

g8-okami-fundacion
Mi nombre es Roberto Ferrer. Soy Presidente de la Asociación Karate G8, fundada en el 2001, la más grande la Comunidad Valenciana y con más actividades que ninguna otra a nivel nacional. Llevo en la docencia de las artes marciales 30 años, y desde que era niño estudiando y practicando. Para poder llevar una asociación tanto tiempo con éxito debo tener un equipo de profesionales que me permitan llegar a los objetivos que marcamos, profesionales como Raúl García, al cual he tenido el honor de entrenar y trabajar muchos años a su lado, demostrándome lo que significa tener un buen profesional que me guía y sobre todo en el que puedo confiar ciegamente. Esa eficacia no solo la he vivido yo, sino que he visto como trabaja y se vuelca con cualquier empresa o particular que ha necesitado sus servicios.
Roberto Ferrer Fortea
Pte. Asoc. Karate G8, y Club Deportivo Okami

Delegado de Protección de Datos

Contar con el respaldo y profesionalidad de un Delegado de Protección de Datos será fundamental para muchas organizaciones. Ofrecemos este servicio también en modalidad Virtual (vDPO) con todas las garantías.

Cláusulas y contratos personalizados

Elaboramos toda la documentación que precisa: registros, cláusulas para emails, facturas, presupuestos y contratos con clientes y proveedores, páginas web, medidas de seguridad técnicas y organizativas, etc.

Asistencia y consultas en 24h laborables

Ponemos a su disposición un Área de Clientes segura desde la que podrá acceder a su documentación, y efectuar todo tipo de consultas, que responderemos en un plazo no superior a 24 horas laborables.

WhatsApp ¿Hablamos?