En el momento en que una entidad sin ánimo de lucro comienza a gestionar y/o almacenar datos personales de otros, tiene que empezar a cumplir con la LOPD, la Ley de Protección de Datos, una de las leyes fundamentales en la era digital donde el flujo de datos e información a través de Internet es mayor cada día. Esta ley permite al usuario decidir sobre el uso y destino de la información que le pertenece, sobre a quién y qué información personal entrega, hasta cuánto puede utilizar esos mismos datos y permitir que esa persona pueda acceder, rectificar, oponerse o cancelar su información personal. Para resumir, esta ley protege el derecho al honor, a la intimidad personal, y a la propia imagen de las personas físicas.

Por todo esto, nuestro asesor Marc Masmiquel Mendiara nos comenta que el derecho a la protección de datos se traduce en responsabilidades y obligaciones para todos los que traten este tipo de información y que deben garantizar estos derechos. Además de una ley, para Marc es un compromiso ético que la ONG establece con todas las personas relacionadas con su emprendimiento y que depositan su confianza en la ONG de un modo u otro.

Las leyes que forman la LOPD establecen toda una serie de medidas de obligado cumplimiento para aquellas entidades o profesionales que, en el ejercicio de su actividad, sometan a tratamiento este tipo de datos de carácter personal. De modo que toda actividad que en su desarrollo necesite tratar con datos personales de otros debe regirse por ellas. Por ejemplo, si vuestra entidad gestiona un blog con una lista de suscriptores, o si ofrecéis algún tipo de servicio que requiere tratar con información personal de los usuarios, estáis en la obligación de aplicar esta ley.

Todo ese conjunto de información personal conforma diferentes ficheros de datos personales y están bajo la responsabilidad de la ONG. El RD 1720/2007, Reglamento de desarrollo de la LOPD, o RDLOPD, desarrolla los principios y obligaciones dispuestos en la LOPD que se deben asumir. En la AEPD o Agencia Española de Protección de Datos puedes ver las obligaciones que debe cumplir tu asociación con respecto a esta ley, que aquí te hemos resumido:

1. La Inscripción: todo negocio que maneje ficheros con datos personales debe comunicarlos en la AEPD.
2. Calidad, Información y Consentimiento: los datos que recojas deben ser adecuados, pertinentes y no excesivos para la finalidad de la recogida. Siempre que recojas información personal para el tratamiento, deberás informar de tu identidad, la finalidad de la información recogida y los derechos que le asisten al afectado.
3. Establecer el procedimiento para dar satisfacción a los derechos de acceso, rectificación, cancelación, y oposición a los afectados.
4. Blindar las relaciones con terceros con quienes compartas datos: como responsable de ficheros de datos personales, debes asegurarte que las personas o empresas con quienes colaboras y que tienen acceso a estos ficheros, cumplan también con los requisitos para garantizar todos los principios de la LOPD.

Tal y como nos cuenta nuestro asesor Paul Mussach Rodríguez, la LOPD,en el caso de entidades sin ánimo de lucro, afecta principalmente a:

• Las cosas que publiquéis en web y RRSS: atentos, las imágenes y fotos también son datos personales y debéis pedir autorización, a menos que sea un acto público. Próximamente publicaremos un post dedicado íntegramente a este tema
• Los datos que captéis mediante formularios: se debe facilitar vuestra información de contacto, derechos, etc…, a la persona que da sus datos.

Estas claves hacen que sea necesario crear mecanismos en la web para obtener el consentimiento de las personas cuyos datos vayas a gestionar. Como ya hemos dicho, en cada formulario debes incluir quién es el responsable de la recogida de datos, cómo vas a utilizarlos y cómo pueden obtenerse al tratamiento. Nuestra asesora Patricia Macarena Juarez Patrón nos ofreció en una consulta una de las plantillas más comunes de cláusula informativa:

“En cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (“LOPD”), informamos de que los datos personales y la información incorporada al formulario electrónico habilitado serán incorporados en un fichero de datos de carácter personal titularidad de (NOMBRE TITULAR DEL FICHERO). La finalidad del tratamiento de los Datos es (SEÑALAR BREVEMENTE LA FINALIDAD DE LA RECOGIDA DE LOS DATOS).
La cumplimentación de los campos implica el consentimiento expreso para recibir comunicaciones de (TITULAR DEL FICHERO) con las finalidades antes descritas. Los datos serán conservados (DURANTE UN PLAZO DE (5) CINCOAÑOS // HASTA QUE EL SOCIO DECIDA DARSE DE BAJA EN LA ENTIDAD).
El interesado puede ejercer los derechos de acceso, rectificación, cancelación y oposición de sus datos en la siguiente dirección: (INDICAR DIRECCIÓN, o a través de correo electrónico: (SEÑALAR CORREO-E).”

Y, aunque ya no sea parte de la LOPD, tal y como nos recuerda Paul Mussach, la LSSPI, o Ley de Servicios de la Sociedad de la Información, también te obliga a avisar a los usuarios acerca del uso de cookies, pequeños archivos que envían los servidores web al disco duro del internauta que lo visita, con información sobre sus preferencias y pautas de navegación. Desde 2012 es obligatorio que las páginas en España informen del uso de las mismas y de cómo desactivarlas. Si vuestro sitio web está creado en WordPress, hay plugins o complementos que pueden daros ese servicio.

El seguimiento de estas directrices en la página web de tu asociación hará que mantengas tu credibilidad y proyectes confianza al posible futuro socio mientras también proteges la seguridad interna de tu entidad. Además, te ahorraras ser sancionado, lo cual puede destruir la reputación de tu ONG.

Finalmente, nuestro asesor Paul Mussach nos advierte de que la LOPD tal y como la conocemos quedará superada cuando entre en vigor el Reglamento Europeo de Protección de Datos (RGPD), en abril del próximo año. Lo malo es que aún no sabemos qué supondrá a nivel de web esta renovación, pero probablemente obligue a incluir muchos aspectos de transparencia relacionados con la protección de datos.


FUENTE: SOLUCIONES ONG