Obligaciones de las asociaciones
Cada asociación está obligada a cumplir la Ley Orgánica 1/2002, de 22 de mayo, reguladora del Derecho de Asociación, y también la Ley Orgánica de Protección de Datos (Ley 3/2018) y el Reglamento General de Protección de Datos. Sus obligaciones son básicamente las siguientes.
Registro de Actividades de Tratamiento
Cada asociación ha de tener preparado, a disposición de la Agencia Española de Protección de Datos, un documento denominado «Registro de Actividades de Tratamiento de Datos Personales», en el que se detalle:
- Base jurídica que legitima el tratamiento
- Fines del tratamiento
- Colectivo de personas afectadas
- Categorías de datos que se tratan
- Categorías de destinatarios a los que se pueden comunicar datos personales
- Transferencias internaciones
- Plazos de supresión de los datos personales
- Medidas de seguridad aplicables
Proveedores con garantías suficientes
Tu asociación necesita proveedores: proveedores de actividades, informáticos, asesorías, etc, Una obligación muy importante es elegir proveedores con suficientes garantías en materia de protección de datos, así como tener firmados los contratos con los proveedores con las cláusulas de confidencialidad y protección de datos. El no hacerlo así, puede tener graves consecuencias para tu asociación.
Responsabilidad Activa
La disposición adicional decimoctava de la LOPD establece que:
La Agencia Española de Protección de Datos desarrollará, con la colaboración, cuando sea precisa, de todos los actores implicados, las herramientas, guías, directrices y orientaciones que resulten precisas para dotar a los profesionales, microempresas y pequeñas y medianas empresas de pautas adecuadas para el cumplimiento de las obligaciones de responsabilidad activa establecidas en el Título IV del Reglamento (UE) 2016/679 y en el Título V de esta ley orgánica.
Ahora las obligaciones no son sólo las que pone el BOE. Desde la entrada en vigor de la Ley Orgánica 3/2018, la obligación de cada empresa es estar pendiente de todo lo que vaya publicando la Agencia Española de Protección de Datos.
Si tu asociación quiere PODER DEMOSTRAR que cumple este principio de responsabilidad activa, tienes dos opciones:
- Asignar uno de los empleados, (preferiblemente un experto en protección de datos) para que revise periódicamente todas las publicaciones de la AEPD y decida qué es lo que resulta de aplicación, y lo implemente en la empresa.
- Encargar este trabajo a una empresa especializada en protección de datos.
Empleados de la asociación
Si la asociación tiene empleados (administrativos, psicólogos, médicos, etc) es necesario:
- Informarles debidamente de que tratamos sus datos y de sus derechos.
- Recabar su compromiso de confidencialidad.
- Actualizar el Registro de Actividades de Tratamiento.
- Suscribir un contrato con la asesoría que elabora su nómina, etc.
Nosotros nos encargamos de todas las gestiones y dejamos todos los documentos en la plataforma, siempre al día y sin papeles.
Preparadme los documentos para mis empleadosAcceso a datos de los socios
La Ley Orgánica 1/2002, reguladora del Derecho de Asociación obliga a disponer de documentación a disposición de los socios. Por analogía al funcionamiento de las Comunidades de Propietarios, una interpretación del Tribunal Constitucional señala que CADA SOLICITUD DEBERÁ EXAMINARSE PARA DETERMINAR, si el acceso a la documentación cumple el principio de proporcionalidad y resulta idóneo, necesario y equilibrado para la finalidad perseguida, en caso contrario no procederá el acceso a la documentación. En Adelopd lo revisamos todo para que la Asociación no cometa infracciones graves.
Voluntarios
Si tu asociación tiene voluntarios que colaboran para el desarrollo de la actividad, es importante informarles en el momento de recabar sus datos, y dependiendo del tipo de colaboración que vayan a prestar, exigirles una confidencialidad
Junta Directiva
Los miembros de la Junta Directiva de tu asociación tienen que suscribir un compromiso de confidencialidad y, si van a tratar datos con sus equipos informáticos propios, adoptar unas medidas básicas de seguridad.
Confíanos la protección de datos de tu asociación
Somos especialistas en protección de datos Contactar Adelopd asociacionesGestión integral informatizada
Toda la documentación relativa a la protección de datos que tu asociación está obligada a gestionar, la elaboramos y te la dejamos preparada en nuestra plataforma de gestión integral informatizada. La gran ventaja que tiene este sistema es que podemos reaccionar rápidamente y adaptar la documentación a los criterios que vaya estableciendo la Agencia Española de Protección de Datos, cumpliendo así perfectamente el principio de Responsabilidad Activa.
Asesoramiento continuo
El funcionamiento de la asociación está afectado por varias leyes además de la de protección de datos, como la Ley Orgánica 1/2002 Reguladora del Derecho de Asociación o la Ley 45/2015 de Voluntariado.
La Ley Reguladora del Derecho de Asociación, concede a los asociados el acceso a la documentación de la asociación, (documentación contable, actas de las reuniones de sus órganos de gobierno, inventario de bienes, etc) si bien el acceso a dicha documentación está condicionado al cumplimiento de la Ley de Protección de Datos.
A día de hoy la Agencia Española de Protección de Datos, no ha publicado todavía una guía de asociaciones (como si ha hecho con la guía de comunidades de propietarios), no obstante te explicaremos como aplicar alguno de los principios comunes para la correcta gestión de la asociación.
Te aconsejamos los mejores procedimientos para que tu empresa maximice la rentabilidad cumpliendo la legislación de protección de datos.
Para cualquier duda que surja en tu asociación, estamos a tu disposición.
Asistencia en caso de Inspección
Asistimos a tu asociación para responder requerimientos, incluyendo el asesoramiento ante procedimientos de inspección de la Agencia Española de Protección de Datos,
Garantía de servicio. Seguro R.C.
Somos especialistas en protección de datos y nos comprometemos a asesorarte y ayudarte a gestionar las obligaciones en materia de protección de datos con la mayor diligencia. La calidad en el asesoramiento te la garantizamos además, con un seguro de responsabilidad civil con un capital asegurado de 600.000 euros para responder ante cualquier deficiencia en el asesoramiento en protección de datos que resulte en un perjuicio para tu asociación.