Asociaciones

Obligaciones de las asociaciones

Cada asociación está obligada a cumplir la Ley Orgánica 1/2002, de 22 de mayo, reguladora del Derecho de Asociación, y también la Ley Orgánica de Protección de Datos (Ley 3/2018) y el Reglamento General de Protección de Datos. Sus obligaciones son básicamente las siguientes.

Registro de Actividades de Tratamiento

Cada asociación ha de tener preparado, a disposición de la Agencia Española de Protección de Datos, un documento denominado «Registro de Actividades de Tratamiento de Datos Personales», en el que se detalle:

  • Base jurídica que legitima el tratamiento
  • Fines del tratamiento
  • Colectivo de personas afectadas
  • Categorías de datos que se tratan
  • Categorías de destinatarios a los que se pueden comunicar datos personales
  • Transferencias internaciones
  • Plazos de supresión de los datos personales
  • Medidas de seguridad aplicables

Proveedores con garantías suficientes

Tu asociación necesita proveedores: proveedores de actividades, informáticos, asesorías, etc, Una obligación muy importante es elegir proveedores con suficientes garantías en materia de protección de datos, así como tener firmados los contratos con los proveedores con las cláusulas de confidencialidad y protección de datos. El no hacerlo así, puede tener graves consecuencias para tu asociación.

Responsabilidad Activa

La disposición adicional decimoctava de la LOPD establece que:

La Agencia Española de Protección de Datos desarrollará, con la colaboración, cuando sea precisa, de todos los actores implicados, las herramientas, guías, directrices y orientaciones que resulten precisas para dotar a los profesionales, microempresas y pequeñas y medianas empresas de pautas adecuadas para el cumplimiento de las obligaciones de responsabilidad activa establecidas en el Título IV del Reglamento (UE) 2016/679 y en el Título V de esta ley orgánica.

Ahora las obligaciones no son sólo las que pone el BOE. Desde la entrada en vigor de la Ley Orgánica 3/2018, la obligación de cada empresa es estar pendiente de todo lo que vaya publicando la Agencia Española de Protección de Datos.

Si tu asociación quiere PODER DEMOSTRAR que cumple este principio de responsabilidad activa, tienes dos opciones:

  1. Asignar uno de los empleados, (preferiblemente un experto en protección de datos) para que revise periódicamente todas las publicaciones de la AEPD y decida qué es lo que resulta de aplicación, y lo implemente en la empresa.
  2. Encargar este trabajo a una empresa especializada en protección de datos.

Empleados de la asociación

Si la asociación tiene empleados (administrativos, psicólogos, médicos,  etc) es necesario:

  • Informarles debidamente de que tratamos sus datos y de sus derechos.
  • Recabar su compromiso de confidencialidad.
  • Actualizar el Registro de Actividades de Tratamiento.
  • Suscribir un contrato con la asesoría que elabora su nómina, etc.

Nosotros nos encargamos de todas las gestiones y dejamos todos los documentos en la plataforma, siempre al día y sin papeles.

Acceso a datos de los socios

La Ley Orgánica 1/2002, reguladora del Derecho de Asociación obliga a disponer de documentación a disposición de los socios. Por analogía al funcionamiento de las Comunidades de Propietarios, una interpretación del Tribunal Constitucional señala que CADA SOLICITUD DEBERÁ EXAMINARSE PARA DETERMINAR, si el acceso a la documentación cumple el principio de proporcionalidad y resulta idóneo, necesario y equilibrado para la finalidad perseguida, en caso contrario no procederá el acceso a la documentación. Nosotros lo revisamos todo para que la Asociación no cometa infracciones graves.

Voluntarios

Si tu asociación tiene voluntarios que colaboran para el desarrollo de la actividad, es importante informarles en el momento de recabar sus datos, y dependiendo del tipo de colaboración que vayan a prestar, exigirles una confidencialidad

Junta Directiva

Los miembros de la Junta Directiva de tu asociación tienen que suscribir un compromiso de confidencialidad y,  si van a tratar datos con sus equipos informáticos propios, adoptar unas medidas básicas de seguridad.