Ley de Protección de Datos en una Asociación
Que ficheros debe de tener una asociación sin ánimo de lucro en materia de protección de datos.
2 Respuestas
Además de lo indicado por el otro experto, hay que analizar la entidad y ver que datos maneja. Y normalmente tendrá también un fichero para la gestión administrativa, fiscal y contable. E incluso uno especifico para la web y redes sociales. No se debe olvidar que ha de cumplir también con la ley de Servicios de la Sociedad de la Información (LSSI). Incluso, puede tener ficheros con datos especialmente protegidos, si trabaja con menores por ejemplo.
Y recordarle, que cumplir esta normativa no es solo registrar los ficheros en la Agencia e informar de los derechos ARCO, pues dependiendo del nivel de seguridad o de los posibles tratamientos y soportes, deberá establecer protocolos o procedimientos que deben ser recogidos en el Documento de Seguridad y establecer las medidas de seguridad necesarias.
Puede encontrar información en www.bono-che.es
Todas las Asociaciones tienen y manejan los datos personales de los soci@s y/o voluntarios, por lo que siempre habrá que tener en cuenta es que este tipo de datos han de ser de interés para la finalidad de la entidad.
En este supuesto que se plantea, hace falta comunicarles que incluiremos sus datos, por seguridad, en un fichero registrado por la Agencia de Protección de Datos, que no serán utilizadas para otra finalidad que no sea la explicitada y que sí lo desean tienen derecho a eliminar y/o modificar sus datos.
Un fichero típico de una Asociación es el de los trabajadores (cuando los hay) y/o el de los voluntarios y de acuerdo con la definición de datos que establece la LOPD, un dato de carácter personal es “cualquier información concerniente a personas físicas identificadas o identificables”.
Por lo tanto, los datos de carácter personal de trabajadores y voluntarios que toda ASOCIACIÓN vaya recabando para el mantenimiento de esa relación laboral que les une son datos protegidos por la LOPD.
Por otro lado, los ficheros relativos a voluntarios o trabajadores contendrán algunos campos iguales (los referidos a datos identificativos) y otros diferentes, siendo además que cada uno de ellos cumple con unas finalidades distintas, por lo que entiendo que es recomendable que para su mejor identificación, se inscriban de forma individual en la AGPD.
También es más que probable que se recojan datos de personas que no siendo socias estén interesadas en recibir información de las actividades que se puedan llevar a cabo por la Asociación. En este caso habría que archivar la autorización que realicen estas personas para recibir información de la Asociación, y sólo eliminarla cuando se reciba una notificación para darse de baja.