¿Qué es la RGPD y cómo afecta la protección de datos a tu organización?

Comparte este artículo

El Reglamento General de Protección de Datos o RGPD es la nueva normativa impulsada por la Unión Europea para salvaguardar los datos personales.

Nos afecta a todos y, por supuesto, también a las asociaciones y a los clubes deportivos. ¿Quieres acceder a una información completa y útil sobre el tema? Sigue leyendo. Estás en el lugar idóneo.

Glosario básico de conceptos sobre RGPD

Antes de profundizar en cómo influye este reglamento en las entidades deportivas, es interesante que conozcas los conceptos principales relacionados con este ámbito.

A continuación, te presentamos unas reveladoras definiciones al respecto.

Reglamento General de Protección de Datos

Desde mayo de 2016, la Unión Europea reguló de manera diferente el cuidado y la gestión de los datos personales. Esta normativa se convirtió en obligatoria para todas las empresas, en territorio europeo, a partir del 25 de mayo de 2018. No se trata de algo orientativo o recomendable, sino de un conjunto de requisitos exigibles para todos.

La principal novedad que ofrece frente al tratamiento anterior de los datos es:

Asegura un mayor control y seguridad a las personas respecto a sus datos personales. Además, les otorga más dominio y capacidad para decidir cómo se gestionan, usan y comparten.
Exige a las organizaciones que los manejan una responsabilidad y un celo adicionales para incorporarlos, gestionarlos y utilizarlos.

Datos personales

Se considera dato personal a cualquier información sobre una persona física que puede ser identificada. Por ejemplo:

DNI.
Cualquier información de localización o contacto.
Identificadores en línea.
Todo elemento que posibilite un reconocimiento físico, genético, fisiológico, económico, psíquico, social, cultural o de otro tipo.

Consentimiento tácito

Es uno de los aspectos que han perdido su protagonismo tras la aprobación del nuevo reglamento. El consentimiento tácito implicaba que, salvo notificación en contra, quienes han proporcionado datos admitían cualquier almacenamiento y uso.

Actualmente, ya no es así. La persona propietaria de la información ha de ser advertida sobre dónde, cómo y cuándo va a ser aprovechada. Su consentimiento ha de ser explícito. Además, en cualquier momento tiene derecho, y un fácil acceso, a su anulación, así como a la retirada y consulta de los datos.

Delegado de protección de datos

Conocido también por su denominación en inglés, data protection officer o DPO, es una nueva figura de creciente importancia. Su tarea consiste en asumir todas las funciones relacionadas con este cumplimiento normativo y la protección de datos personales en general.

Se encarga de garantizar que cualquier información sobre las personas se encuentra perfectamente custodiada y está siendo bien empleada. Su responsabilidad es evitar fallos, fugas e ilegalidades, así como impulsar nuevas y mejores pautas de actuación organizativas.

Probablemente, tendrás que incorporar este perfil dentro de poco a tu club deportivo. Puede ser interno o externo; es decir, un trabajador de la entidad o alguien perteneciente a una empresa especializada. Sus conocimientos te resultarán, más pronto que tarde, muy útiles.

Agencia Española de Protección de Datos

Desde 1992, la AEPD es el organismo público que se vela por este cumplimiento normativo en España. Es la máxima autoridad estatal en este campo, por lo que se encarga de tutelar y garantizar el derecho a la protección de datos de carácter personal de todos los ciudadanos.

No solo se encarga de juzgar las infracciones y de mediar, sancionar y establecer las soluciones adecuadas. También difunde información valiosa y recomendaciones útiles para el correcto desarrollo de esta labor de respeto y cumplimiento de las normas.

Por ejemplo, elabora y difunde guías sectoriales con instrucciones, pautas y criterios de actuación. No son documentos estándares listos para su aplicación, sino que deben ser adaptados a cada situación concreta. Aquí, contar con un delegado de protección de datos se convierte en una ayuda excelente.

Obligaciones de las empresas

En términos generales, las organizaciones y las entidades empresariales tienen cuatro grandes responsabilidades contempladas en el Reglamento General de Protección de Datos:

Obtener y conservar el consentimiento inequívoco y específico de las personas de las que cuentan con datos.
Aplicar una responsabilidad proactiva, a partir del análisis de los riesgos y los impactos de cada tratamiento.
Detectar y notificar las brechas de seguridad, hacerse responsables de ellas y crear un registro.
Disponer de un responsable o grupo de ellos para proteger estos datos y estar en contacto con la AEPD.

Cumplimiento normativo: a quién y cómo afecta

En realidad, a cualquier persona física o jurídica. Cada uno de nosotros nos vemos implicados en la protección de datos personales en un doble sentido:

Todos somos perjudicados o víctimas potenciales de posibles irregularidades e infracciones en el tratamiento de nuestros datos personales.
Todos podemos ser infractores en su gestión, uso y en el almacenamiento inadecuado.

Por supuesto, los clubes deportivos también se enfrentan a esta realidad. Has de ser consciente de que su naturaleza especial implica exigencias, requisitos y cuidados específicos que es necesario contemplar.

¿Qué significa el Reglamento General de Protección de Datos para los clubes deportivos?

La ampliación de la normativa involucra a las asociaciones deportivas de pleno. Su finalidad es proteger aún más a las personas, asegurando al máximo que esas informaciones no van a ser empleadas de un modo indebido.

Como responsable de una institución deportiva tendrás que aplicar todos los requisitos relacionados con el almacenamiento de datos personales y sus documentos. Necesariamente, todos tus asociados y deportistas han de poder acceder a ellos con sencillez y rapidez.

Esto es independiente de si eres un club grande o pequeño, las responsabilidades son idénticas. Proporcionalmente, las sanciones y las multas son igual de gravosas.

Compromisos de este reglamento para las entidades deportivas

Te comentamos a continuación cuáles son las obligaciones irrenunciables que debes asumir en la gestión de datos de tu entidad o asociación deportiva. Obviarlo supone exponerse a importantes sanciones y multas económicas, así como una merma irreparable de la confianza y la imagen corporativa.

Así que no lo dudes, lee despacio este decálogo y no pases al siguiente punto antes de tener claro el anterior. La prudencia es la mejor consejera, al menos cuando nos referimos a los datos personales y su protección.

1. Obtener el consentimiento expreso en todos los datos

Es ilegal almacenar cualquier dato de otro modo, así que debes tener por escrito esa aceptación. Todos tus formularios de recogida de datos han de incorporar la información requerida, sobre todo respecto a cómo y para qué se usarán. ¿Sueles hacer fotos de grupo y publicarlas o difundirlas? Deja de hacerlo sin una autorización expresa de cada protagonista.

2. Adaptar concienzudamente todas las cláusulas informativas

La nueva normativa exige dar al interesado una amplia información sobre la protección de sus datos. Precisa compartir la información sobre el club y sus datos de contacto. Y, también, añadir los fines, cuáles son los datos recopilados, los derechos contemplados, la temporalidad, cómo reclamar a la AEPD, los medios de acceso y rectificación, etcétera. ¡Consulta el reglamento aplicable!

3. Registrar todos los tratamientos de datos

No solo hay que compilar y archivar esa información, también mantener actualizado el registro donde aparece cada uno de esos contenidos y tratamientos.

En tu caso concreto, hace referencia a muy diversos campos. Entre otros, deportistas, socios, empleados, colaboradores, datos contables, currículos recibidos y material procedente de la videovigilancia.

4. Contar con un responsable

Igual que las instituciones y las empresas han de contar con un encargado de la protección de datos, tu club deportivo ha de tener su especialista. Debe ser nombrado como tal un miembro de la junta directiva.

5. Elaborar un documento de seguridad

En él quedará constancia de cuanto está relacionado con el cumplimiento normativo en tu organización. En concreto, procedimiento de recogida, destino y finalidad, lugar donde se guardan, quién tiene acceso y de qué modo, organización, criterios técnicos, consultas, etc.

6. Llevar a cabo una evaluación de riesgos

Eres responsable de la seguridad de esos datos frente a cualquier robo, pérdida, ataque o manipulación. Así que, periódicamente, tienes que validar que todo está correcto y sigue siendo infranqueable. Según las características de tu organización, habrá de ser más o menos exhaustiva y compleja.

7. Firmar contratos con los proveedores

También eres responsable de la gestión de los datos que tus colaboradores van a llevar a cabo. Así que déjalo todo atado, y firmado, antes de dar ningún paso adelante.

8. Informar sobre el tratamiento

La insistencia, en este factor, es una virtud. Mantén a tu público perfectamente informado sobre el ejercicio de esos derechos y finalidades del tratamiento de datos. En especial, hazles llegar cómo acceder, rectificar, anular, pedir información, oponerse o trasladar esos datos.

9. Adaptar tus sitios web

Ten mucho cuidado con estos espacios de comunicación online. La web, el blog, la tienda online si la hay, el portal informativo… Cada vez que hay alguna solicitud de datos personales, cumple estrictamente lo que solicita la nueva ley de protección de datos personales.

10. Borrar la información al terminar

La acumulación y el mantenimiento de los datos personales en ningún caso son eternos e indiscriminados. La legislación obliga a destruirlos en cuanto han dejado de cumplir su función inicial.

Imagina que organizas una competición de pádel entre tus asociados. En cuanto termina el torneo, tu derecho a conservar los datos facilitados por los participantes desaparece por completo.

¿A qué ámbitos principales afecta este reglamento en las organizaciones deportivas?

A modo de check list y listado de referencia, te presentamos una relación con los aspectos más influyentes o delicados en la protección de información personal:

Contratos con terceros.
Comunicación web. En especial, aspectos como la política de privacidad, el aviso legal y el tema cookies.
Otras comunicaciones y mensajes. Ten cuidado con las informaciones por correo electrónico, el envío de facturas y las notas o las newsletters periódicas.
Recursos humanos. Por ejemplo, el compromiso de confidencialidad de los empleados o sus distintos contratos.
Registros de socios. Con relación a las fichas, los formularios y los datos proporcionados.
Videovigilancia. Entre otros aspectos, debes colocar carteles que lo anuncien, informar a los trabajadores y gestionar bien esas imágenes.
Consentimientos. Se refiere a todas las aceptaciones expresas obtenidas, de los clientes, de los currículos, de los participantes para salir en fotos…

Dos temas especialmente delicados

En la órbita deportiva en la que te mueves, nos encontramos con dos aspectos que exigen un cuidado extremo:

Datos médicos. Las informaciones relacionadas con la salud, las lesiones, los tratamientos y las recuperaciones de los deportistas pertenecen a su privacidad. ¡Nadie puede difundirlas sin su consentimiento! Ni siquiera el club para informar a sus socios.
Menores de 14 años. Hasta los catorce años, la autorización para el uso de estos datos corresponde a los padres, representantes o tutores legales. A partir de esa edad, ya se les considera responsables.

¿A qué sanciones nos exponemos?

Ciertamente, varían en función de la gravedad y la repercusión de los hechos. Ahora bien, ¿eres consciente de que las multas pueden llegar a los 20 millones de euros? La cifra de referencia se ha fijado entre el 2 y el 4 % de la facturación anual de una organización. No es tan difícil hacer cálculos: ¡en ningún caso te conviene despreocuparte!

Las causas más habituales de problemas en las entidades deportivas derivan de la cesión de datos a terceros y de no atender con la diligencia debida el derecho de acceso. Usar el WhatsApp para contactar con los socios o deportistas es, asimismo, una actividad de riesgo. Su seguridad no es extrema y, a la postre, la responsabilidad radica en tu organización. Siempre es mejor prevenir que curar.

Ventajas de contar con herramientas específicas

Con frecuencia, la primera medida que adopta un delegado de protección de datos al llegar a un club deportivo es utilizar herramientas profesionales para la gestión informativa. Así, contar con una base de datos propia como la de Berrly supone una fuente de ventajas y de reducción de riesgos.

Lo mismo sucede con el envío automatizado de mensajes y comunicaciones a tus públicos, desde socios a deportistas, colaboradores u otros destinatarios. Apostar por la digitalización es muy importante. Mucho más cuando la haces mano a mano con Berrly, una de las empresas más fiables en soluciones tecnológicas para clubes deportivos y similares.

¿Cuál puede ser la conclusión? Necesitas conocer y aplicar el RGPD en tu organización, asociación o club deportivo. Para ello, es mejor que cuentes con un delegado especializado, ya sea interno o externo. Además, las herramientas de Berrly te ayudan a automatizar muchas de estas exigencias. ¡Descubre nuestras soluciones tecnológicas!

Empieza tu prueba Gratuita

Prueba Berrly 15 días gratis

39 € Mensual, facturado anualmente

89 € Mensual, facturado anualmente

RECOMENDADA

199 € Mensual, facturado anualmente

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	1 year	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro".
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
elementor	never	Esta cookie es utilizada por el tema de WordPress del sitio web. Permite al propietario del sitio web implementar o cambiar el contenido del sitio web en tiempo real.
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Cookie	Duración	Descripción
_ga	2 years	La cookie _ga, instalada por Google Analytics, calcula los datos de visitantes, sesiones y campañas y también realiza un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena información de forma anónima y asigna un número generado aleatoriamente para reconocer visitantes únicos.
_gat_UA-69149008-1	1 minute	Una variación de la cookie _gat establecida por Google Analytics y Google Tag Manager para permitir a los propietarios de sitios web rastrear el comportamiento de los visitantes y medir el rendimiento del sitio. El elemento de patrón en el nombre contiene el número de identidad único de la cuenta o sitio web con el que se relaciona.
_gat_UA-69149008-2	1 minute	Una variación de la cookie _gat establecida por Google Analytics y Google Tag Manager para permitir a los propietarios de sitios web rastrear el comportamiento de los visitantes y medir el rendimiento del sitio. El elemento de patrón en el nombre contiene el número de identidad único de la cuenta o sitio web con el que se relaciona.
_gcl_au	3 months	Proporcionado por Google Tag Manager para experimentar la eficiencia publicitaria de los sitios web que utilizan sus servicios.
_gid	1 day	Instalada por Google Analytics, la cookie _gid almacena información sobre cómo los visitantes usan un sitio web, al mismo tiempo que crea un informe analítico del rendimiento del sitio web. Algunos de los datos que se recopilan incluyen el número de visitantes, su fuente y las páginas que visitan de forma anónima.

Cookie	Duración	Descripción
_fbp	3 months	Facebook configura esta cookie para mostrar anuncios cuando se encuentra en Facebook o en una plataforma digital impulsada por publicidad de Facebook, después de visitar el sitio web.
fr	3 months	Facebook establece esta cookie para mostrar anuncios relevantes a los usuarios al rastrear el comportamiento del usuario en la web, en sitios que tienen píxeles de Facebook o complementos sociales de Facebook.
test_cookie	15 minutes	Test_cookie lo establece doubleclick.net y se utiliza para determinar si el navegador del usuario admite cookies.

Cookie	Duración	Descripción
_fw_crm_v	1 year	No hay descripción disponible.
debug	never	No hay descripción disponible.
first_session	1 month 1 day	No hay descripción disponible.
test	never	No hay descripción disponible.
wp-wpml_current_language	session	No hay descripción disponible.