Protección de Datos para Asociaciones y ONGs ¿Obligadas a cumplir la normativa vigente?

En esta entrada vamos a tratar la Ley de Protección de Datos en las ONG y las asociaciones.

Tenemos que tener claro que la Ley de Protección de Datos no solo se aplica únicamente a las empresas, sino que también hemos de aplicarla a las asociaciones sin ánimo de lucro, ya que éstas también manejan datos de carácter personal de sus socios y aquellas personas o entidades con las que colaboran.

¿Cuáles son los pasos a seguir para cumplir con la protección de datos para la asociación y ONG?

Las asociaciones sin ánimo de lucro tratan gran cantidad de datos personales, de socios, de proveedores, colaboradores o empleados, por lo que deben cumplir la normativa vigente en Protección de Datos.

Cada vez que un usuario facilita sus datos para hacerse socio o para solicitar información, realizar una consulta, cada vez que la asociación acuerda la prestación de servicios con los profesionales y empresas externos, o cede los datos de tus empleados para elaborar las nóminas, manejan datos de carácter personal de terceros.

El protocolo que debe realizar la asociación para adaptarse al RGPD Reglamento General de Protección de Datos es:

1. Realizar un Registro de actividades de tratamiento
2. Firmar los contratos con los empleados
3. Firmar los contratos con terceros
4. Solicitar el consentimiento a los socios
5. Incluir los textos legales y banner de cookies en la página web
6. Realizar un Análisis de riesgos
7. Notificar brechas de seguridad
8. Nombrar un DPO Delegado de Protección de Datos

Una pregunta que surge a la asociación cuando realizamos la consultoría, es si los voluntarios han de firmar alguna documentación en protección de datos y la respuesta es sí. Los voluntarios, aunque no disponen de un contrato laboral, se consideran como empleados a efectos de la normativa de Protección de Datos, por lo cual deben firmar el acuerdo de confidencialidad correspondiente para los empleados.

Otra cuestión es la siguiente, si pueden publicar en la web y redes sociales, fotos realizadas de los interesados, residentes, socios…de la asociación. La respuesta es: no, no pueden se publicadas, salvo que tenga la asociación el consentimiento explícito de los mismos.

Y son muchas más las cuestiones que van surgiendo en la actividad, día a día, de la asociación y que en HOLA RGPD preparamos toda la documentación pertinente, con el fín de que los datos personales sean recabados, tratados y guardados de forma correcta según la normativa en Protección de Datos.

Hemos de informarte sobre lo que no nos gusta, pero que hay que tener conocimiento, causa y consecuencia de ello, que son las multas en Protección de Datos.

¿A cuánto pueden ascender las sanciones a asociaciones y ONGs,  por infracciones cometidas en Protección de Datos?

Las multas por inclumplimiento en Protección de Datos en asociaciones se han endurecido, pueden llegar a los 20 millones de euros o al 4% de la facturación global anual en caso de ser una empresa.

Puntualizamos que las sanciones dependen de la gravedad de la infracción, el perjuicio causado o su prolongación a lo largo del tiempo, se distinguen entre:

Sanciones para infracciones Leves: multa de hasta 40.000 €

Sanciones Graves: multa de 40.001 € a 300.000 €

Sanciones Muy Graves: multa entre 300.000 € y 20.000.000€

Existen muchas sanciones por no cumplir la Protección de Datos, también, en asociaciones sin ánimo de lucro y ONGs.

 Con HOLA RGPD tu asociación y ONG, será segura, con asociados seguros y satisfechos, y por lo tanto no formarás parte de la lista de asociaciones sancionadas.

La figura del DPO / DPD Delegado de Protección de Datos  no existía en la normativa anterior al nuevo reglamento europeo. En las asociaciones y ONGs, es necesario y obligatorio, que se designe a un profesional con la cualificación, en esta materia para que salvaguarde los procesos y políticas internas del tratamiento de datos personales. Este profesional es el Delegado de Protección de Datos (DPD o DPO).

¿ Estás preparado/a  para poner en práctica el Reglamento europeo dentro de tu ASOCIACIÓN Y ONG ? Si tienes dudas sobre cómo empezar contacta conmigo, cumple el RGPD, gana la confianza de tus clientes y mejora la reputación de tu asociación.

HOLA RGPD realiza la adaptación integral de tu ASOCIACIÓN en Córdoba y en todo el territorio nacional.

Si aún te quedan dudas sobre si tu negocio o empresa está cumpliendo con la legislación vigente en materia de Protección de datos en Córdoba o si necesitas un Delegado de Protección de datos, ponte en contacto con nosotros en info@holargpd.es, empresa local cordobesa de Protección de datos.

Te ofrecemos consultorías de 30′ gratuitas, Protección de Datos Córdoba, Protección de Datos a nivel nacional, para ayudarte a saber si cumples o no cumples la normativa actual de Protección de datos, asesoramiento en Evaluaciones de Impacto y Servicio de Delegado de Protección de datos DPO / DPD DPO Córdoba.

Tanto para consultorías de Protección de datos Córdoba como a nivel nacional, se concertarán online por videoconferencia o llamada telefónica.

Con HOLA RGPD Gana Seguridad Gana Confianza