{"id":11665,"date":"2023-05-08T10:30:50","date_gmt":"2023-05-08T08:30:50","guid":{"rendered":"https:\/\/www.berrly.com\/?p=11665"},"modified":"2024-01-08T09:16:29","modified_gmt":"2024-01-08T08:16:29","slug":"que-es-la-rgpd-y-como-afecta-la-proteccion-de-datos-a-tu-organizacion","status":"publish","type":"post","link":"https:\/\/www.berrly.com\/es\/2023\/05\/que-es-la-rgpd-y-como-afecta-la-proteccion-de-datos-a-tu-organizacion\/","title":{"rendered":"\u00bfQu\u00e9 es la RGPD y c\u00f3mo afecta la protecci\u00f3n de datos a tu organizaci\u00f3n?"},"content":{"rendered":"<p>El <strong>Reglamento General de Protecci\u00f3n de Datos o RGPD<\/strong> es la nueva normativa impulsada por la Uni\u00f3n Europea para salvaguardar los datos personales.<\/p>\n<p>Nos afecta a todos y, por supuesto, tambi\u00e9n a las asociaciones y a los clubes deportivos. \u00bfQuieres acceder a una informaci\u00f3n completa y \u00fatil sobre el tema? Sigue leyendo. Est\u00e1s en el lugar id\u00f3neo.<\/p>\n<h2><strong>Glosario b\u00e1sico de conceptos sobre RGPD<\/strong><\/h2>\n<p>Antes de profundizar en c\u00f3mo influye este reglamento en las entidades deportivas, es interesante que conozcas los conceptos principales relacionados con este \u00e1mbito.<\/p>\n<p>A continuaci\u00f3n, te presentamos unas reveladoras definiciones al respecto.<\/p>\n<h3>Reglamento General de Protecci\u00f3n de Datos<\/h3>\n<p>Desde mayo de 2016, la Uni\u00f3n Europea regul\u00f3 de manera diferente el cuidado y la gesti\u00f3n de los datos personales. Esta normativa se convirti\u00f3 en obligatoria para todas las empresas, en territorio europeo, a partir del 25 de mayo de 2018. No se trata de algo orientativo o recomendable, sino de un conjunto de requisitos exigibles para todos.<\/p>\n<p>La principal novedad que ofrece frente al tratamiento anterior de los datos es:<\/p>\n<ul>\n<li>Asegura un mayor <strong>control y seguridad<\/strong> a las personas respecto a sus datos personales. Adem\u00e1s, les otorga m\u00e1s dominio y capacidad para decidir c\u00f3mo se gestionan, usan y comparten.<\/li>\n<li>Exige a las organizaciones que los manejan una <strong>responsabilidad <\/strong>y un celo adicionales para incorporarlos, gestionarlos y utilizarlos.<\/li>\n<\/ul>\n<h3>Datos personales<\/h3>\n<p>Se considera dato personal a cualquier <strong>informaci\u00f3n sobre una persona f\u00edsica que puede ser identificada<\/strong>. Por ejemplo:<\/p>\n<ul>\n<li>DNI.<\/li>\n<li>Cualquier informaci\u00f3n de localizaci\u00f3n o contacto.<\/li>\n<li>Identificadores en l\u00ednea.<\/li>\n<li>Todo elemento que posibilite un reconocimiento f\u00edsico, gen\u00e9tico, fisiol\u00f3gico, econ\u00f3mico, ps\u00edquico, social, cultural o de otro tipo.<\/li>\n<\/ul>\n<h3>Consentimiento t\u00e1cito<\/h3>\n<p>Es uno de los aspectos que han perdido su protagonismo tras la aprobaci\u00f3n del nuevo reglamento. El consentimiento t\u00e1cito implicaba que, salvo notificaci\u00f3n en contra, <strong>quienes han proporcionado datos admit\u00edan cualquier almacenamiento y uso<\/strong>.<\/p>\n<p>Actualmente, ya no es as\u00ed. La persona propietaria de la informaci\u00f3n ha de ser advertida sobre d\u00f3nde, c\u00f3mo y cu\u00e1ndo va a ser aprovechada. <strong>Su consentimiento ha de ser expl\u00edcito<\/strong>. Adem\u00e1s, en cualquier momento tiene derecho, y un f\u00e1cil acceso, a su anulaci\u00f3n, as\u00ed como a la retirada y consulta de los datos.<\/p>\n<h3>Delegado de protecci\u00f3n de datos<\/h3>\n<p>Conocido tambi\u00e9n por su denominaci\u00f3n en ingl\u00e9s, <em>data protection officer<\/em> o DPO, es una nueva figura de creciente importancia. Su tarea consiste en asumir <strong>todas las funciones relacionadas<\/strong> con este <strong>cumplimiento normativo<\/strong> y la <strong>protecci\u00f3n de datos personales<\/strong> en general.<\/p>\n<p>Se encarga de garantizar que cualquier informaci\u00f3n sobre las personas se encuentra perfectamente custodiada y est\u00e1 siendo bien empleada. Su responsabilidad es <strong>evitar fallos, fugas e ilegalidades<\/strong>, as\u00ed como impulsar nuevas y mejores pautas de actuaci\u00f3n organizativas.<\/p>\n<p>Probablemente, tendr\u00e1s que incorporar este perfil dentro de poco a tu club deportivo. Puede ser interno o externo; es decir, un <strong>trabajador de la entidad o alguien perteneciente a una empresa especializada<\/strong>. Sus conocimientos te resultar\u00e1n, m\u00e1s pronto que tarde, muy \u00fatiles.<\/p>\n<h3>Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/h3>\n<p>Desde 1992, <a href=\"https:\/\/www.aepd.es\/es\/la-agencia\/en-que-podemos-ayudarte\" target=\"_blank\" rel=\"noopener\">la AEPD<\/a> es el organismo p\u00fablico que se vela por este <strong>cumplimiento normativo<\/strong> en Espa\u00f1a. Es la m\u00e1xima autoridad estatal en este campo, por lo que se encarga de tutelar y garantizar el derecho a la protecci\u00f3n de datos de car\u00e1cter personal de todos los ciudadanos.<\/p>\n<p>No solo se encarga de juzgar las infracciones y de <strong>mediar, sancionar y establecer las soluciones adecuadas<\/strong>. Tambi\u00e9n difunde informaci\u00f3n valiosa y recomendaciones \u00fatiles para el correcto desarrollo de esta labor de respeto y cumplimiento de las normas.<\/p>\n<p>Por ejemplo, elabora y difunde <strong>gu\u00edas sectoriales con instrucciones, pautas y criterios de actuaci\u00f3n<\/strong>. No son documentos est\u00e1ndares listos para su aplicaci\u00f3n, sino que deben ser adaptados a cada situaci\u00f3n concreta. Aqu\u00ed, contar con un delegado de protecci\u00f3n de datos se convierte en una ayuda excelente.<\/p>\n<h3>Obligaciones de las empresas<\/h3>\n<p>En t\u00e9rminos generales, las organizaciones y las entidades empresariales tienen <strong>cuatro grandes responsabilidades<\/strong> contempladas en el Reglamento General de Protecci\u00f3n de Datos:<\/p>\n<ol>\n<li>Obtener y conservar el <strong>consentimiento inequ\u00edvoco<\/strong> y espec\u00edfico de las personas de las que cuentan con datos.<\/li>\n<li>Aplicar una <strong>responsabilidad proactiva<\/strong>, a partir del an\u00e1lisis de los riesgos y los impactos de cada tratamiento.<\/li>\n<li>Detectar y notificar las <strong>brechas de seguridad<\/strong>, hacerse responsables de ellas y crear un registro.<\/li>\n<li>Disponer de <strong>un responsable o grupo de ellos<\/strong> para proteger estos datos y estar en contacto con la AEPD.<\/li>\n<\/ol>\n<h2><strong>Cumplimiento normativo: a qui\u00e9n y c\u00f3mo afecta<\/strong><\/h2>\n<p>En realidad, a cualquier persona f\u00edsica o jur\u00eddica. Cada uno de nosotros nos vemos implicados en la <strong>protecci\u00f3n de datos personales<\/strong> en un doble sentido:<\/p>\n<ul>\n<li>Todos somos <strong>perjudicados o v\u00edctimas potenciales<\/strong> de posibles irregularidades e infracciones en el tratamiento de nuestros datos personales.<\/li>\n<li>Todos <strong>podemos ser infractores<\/strong> en su gesti\u00f3n, uso y en el almacenamiento inadecuado.<\/li>\n<\/ul>\n<p>Por supuesto, los clubes deportivos tambi\u00e9n se enfrentan a esta realidad. Has de ser consciente de que su naturaleza especial implica exigencias, requisitos y cuidados espec\u00edficos que es necesario contemplar.<\/p>\n<h2><strong>\u00bfQu\u00e9 significa el Reglamento General de Protecci\u00f3n de Datos para los clubes deportivos?<\/strong><\/h2>\n<p>La ampliaci\u00f3n de la normativa involucra a las asociaciones deportivas de pleno. Su finalidad es <strong>proteger a\u00fan m\u00e1s a las personas<\/strong>, asegurando al m\u00e1ximo que esas informaciones no van a ser empleadas de un modo indebido.<\/p>\n<p>Como responsable de una instituci\u00f3n deportiva tendr\u00e1s que aplicar todos los requisitos relacionados con el almacenamiento de datos personales y sus documentos. Necesariamente, todos tus asociados y deportistas han de poder acceder a ellos con sencillez y rapidez.<\/p>\n<p>Esto es independiente de si eres un club grande o peque\u00f1o, las responsabilidades son id\u00e9nticas. Proporcionalmente, las sanciones y las multas son igual de gravosas.<\/p>\n<h2><strong>Compromisos de este reglamento para las entidades deportivas<\/strong><\/h2>\n<p>Te comentamos a continuaci\u00f3n cu\u00e1les son las <strong>obligaciones irrenunciables<\/strong> que debes asumir en la gesti\u00f3n de datos de tu entidad o asociaci\u00f3n deportiva. Obviarlo supone exponerse a importantes sanciones y multas econ\u00f3micas, as\u00ed como una <strong>merma irreparable de la confianza y la imagen corporativa<\/strong>.<\/p>\n<p>As\u00ed que no lo dudes, lee despacio este dec\u00e1logo y no pases al siguiente punto antes de tener claro el anterior. La prudencia es la mejor consejera, al menos cuando nos referimos a los datos personales y su protecci\u00f3n.<\/p>\n<h3>1. Obtener el consentimiento expreso en todos los datos<\/h3>\n<p>Es ilegal almacenar cualquier dato de otro modo, as\u00ed que debes <strong>tener por escrito esa aceptaci\u00f3n<\/strong>. Todos tus formularios de recogida de datos han de incorporar la informaci\u00f3n requerida, sobre todo respecto a c\u00f3mo y para qu\u00e9 se usar\u00e1n. \u00bfSueles hacer fotos de grupo y publicarlas o difundirlas? Deja de hacerlo sin una autorizaci\u00f3n expresa de cada protagonista.<\/p>\n<h3>2. Adaptar concienzudamente todas las cl\u00e1usulas informativas<\/h3>\n<p>La nueva normativa exige <strong>dar al interesado una amplia informaci\u00f3n<\/strong> sobre la protecci\u00f3n de sus datos. Precisa compartir la informaci\u00f3n sobre el club y sus datos de contacto. Y, tambi\u00e9n, a\u00f1adir los fines, cu\u00e1les son los datos recopilados, los derechos contemplados, la temporalidad, c\u00f3mo reclamar a la AEPD, los medios de acceso y rectificaci\u00f3n, etc\u00e9tera. \u00a1Consulta el reglamento aplicable!<\/p>\n<h3>3. Registrar todos los tratamientos de datos<\/h3>\n<p>No solo hay que compilar y archivar esa informaci\u00f3n, tambi\u00e9n <strong>mantener actualizado el registro<\/strong> donde aparece cada uno de esos contenidos y tratamientos.<\/p>\n<p>En tu caso concreto, hace referencia a muy diversos campos. Entre otros, deportistas, socios, empleados, colaboradores, datos contables, curr\u00edculos recibidos y material procedente de la videovigilancia.<\/p>\n<h3>4. Contar con un responsable<\/h3>\n<p>Igual que las instituciones y las empresas han de contar con un encargado de la protecci\u00f3n de datos, tu club deportivo ha de tener su especialista. Debe ser nombrado como tal un <strong>miembro de la junta directiva<\/strong>.<\/p>\n<h3>5. Elaborar un documento de seguridad<\/h3>\n<p>En \u00e9l quedar\u00e1 <strong>constancia de cuanto est\u00e1 relacionado<\/strong> con el <strong>cumplimiento normativo<\/strong> en tu organizaci\u00f3n. En concreto, procedimiento de recogida, destino y finalidad, lugar donde se guardan, qui\u00e9n tiene acceso y de qu\u00e9 modo, organizaci\u00f3n, criterios t\u00e9cnicos, consultas, etc.<\/p>\n<h3>6. Llevar a cabo una evaluaci\u00f3n de riesgos<\/h3>\n<p>Eres responsable de la seguridad de esos datos frente a cualquier robo, p\u00e9rdida, ataque o manipulaci\u00f3n. As\u00ed que, peri\u00f3dicamente, tienes que <strong>validar que todo est\u00e1 correcto<\/strong> y sigue siendo infranqueable. Seg\u00fan las caracter\u00edsticas de tu organizaci\u00f3n, habr\u00e1 de ser m\u00e1s o menos exhaustiva y compleja.<\/p>\n<h3>7. Firmar contratos con los proveedores<\/h3>\n<p>Tambi\u00e9n eres responsable de la gesti\u00f3n de los datos que tus <strong>colaboradores <\/strong>van a llevar a cabo. As\u00ed que d\u00e9jalo todo atado, y firmado, antes de dar ning\u00fan paso adelante.<\/p>\n<h3>8. Informar sobre el tratamiento<\/h3>\n<p>La insistencia, en este factor, es una virtud. Mant\u00e9n a tu p\u00fablico perfectamente informado sobre el ejercicio de esos derechos y finalidades del tratamiento de datos. En especial, hazles llegar c\u00f3mo acceder, rectificar, anular, pedir informaci\u00f3n, oponerse o trasladar esos datos.<\/p>\n<h3>9. Adaptar tus sitios web<\/h3>\n<p>Ten mucho cuidado con estos <strong>espacios de comunicaci\u00f3n <em>online<\/em><\/strong>. La web, el blog, la tienda <em>online <\/em>si la hay, el portal informativo&#8230; Cada vez que hay alguna solicitud de datos personales, cumple estrictamente lo que solicita la nueva ley de <strong>protecci\u00f3n de datos personales<\/strong>.<\/p>\n<h3>10. Borrar la informaci\u00f3n al terminar<\/h3>\n<p>La acumulaci\u00f3n y el mantenimiento de los datos personales en ning\u00fan caso son eternos e indiscriminados. La legislaci\u00f3n obliga a <strong>destruirlos en cuanto han dejado de cumplir su funci\u00f3n<\/strong> inicial.<\/p>\n<p>Imagina que organizas una competici\u00f3n de p\u00e1del entre tus asociados. En cuanto termina el torneo, tu derecho a conservar los datos facilitados por los participantes desaparece por completo.<\/p>\n<h2><strong>\u00bfA qu\u00e9 \u00e1mbitos principales afecta este reglamento en las organizaciones deportivas?<\/strong><\/h2>\n<p>A modo de <em>check list<\/em> y listado de referencia, te presentamos una relaci\u00f3n con los <strong>aspectos m\u00e1s influyentes o delicados<\/strong> en la protecci\u00f3n de informaci\u00f3n personal:<\/p>\n<ul>\n<li><strong>Contratos <\/strong>con terceros.<\/li>\n<li><strong>Comunicaci\u00f3n web<\/strong>. En especial, aspectos como la pol\u00edtica de privacidad, el aviso legal y el tema <em>cookies<\/em>.<\/li>\n<li><strong>Otras comunicaciones y mensajes<\/strong>. Ten cuidado con las informaciones por correo electr\u00f3nico, el env\u00edo de facturas y las notas o las <em>newsletters <\/em>peri\u00f3dicas.<\/li>\n<li><strong>Recursos humanos<\/strong>. Por ejemplo, el compromiso de confidencialidad de los empleados o sus distintos contratos.<\/li>\n<li><strong>Registros de socios<\/strong>. Con relaci\u00f3n a las fichas, los formularios y los datos proporcionados.<\/li>\n<li><strong>Videovigilancia<\/strong>. Entre otros aspectos, debes colocar carteles que lo anuncien, informar a los trabajadores y gestionar bien esas im\u00e1genes.<\/li>\n<li><strong>Consentimientos<\/strong>. Se refiere a todas las aceptaciones expresas obtenidas, de los clientes, de los curr\u00edculos, de los participantes para salir en fotos&#8230;<\/li>\n<\/ul>\n<h2><strong>Dos temas especialmente delicados<\/strong><\/h2>\n<p>En la \u00f3rbita deportiva en la que te mueves, nos encontramos con dos aspectos que exigen un cuidado extremo:<\/p>\n<ul>\n<li><strong>Datos m\u00e9dicos<\/strong>. Las informaciones relacionadas con la salud, las lesiones, los tratamientos y las recuperaciones de los deportistas pertenecen a su privacidad. \u00a1Nadie puede difundirlas sin su consentimiento! Ni siquiera el club para informar a sus socios.<\/li>\n<li><strong>Menores de 14 a\u00f1os<\/strong>. Hasta los catorce a\u00f1os, la autorizaci\u00f3n para el uso de estos datos corresponde a los padres, representantes o tutores legales. A partir de esa edad, ya se les considera responsables.<\/li>\n<\/ul>\n<h2><strong>\u00bfA qu\u00e9 sanciones nos exponemos?<\/strong><\/h2>\n<p>Ciertamente, var\u00edan en funci\u00f3n de la gravedad y la repercusi\u00f3n de los hechos. Ahora bien, \u00bferes consciente de que <strong>las multas pueden llegar a los 20 millones de euros<\/strong>? La cifra de referencia se ha fijado entre el 2 y el 4 % de la facturaci\u00f3n anual de una organizaci\u00f3n. No es tan dif\u00edcil hacer c\u00e1lculos: \u00a1en ning\u00fan caso te conviene despreocuparte!<\/p>\n<p>Las causas m\u00e1s habituales de problemas en las entidades deportivas derivan de la cesi\u00f3n de datos a terceros y de no atender con la diligencia debida el derecho de acceso. Usar el WhatsApp para contactar con los socios o deportistas es, asimismo, una actividad de riesgo. Su seguridad no es extrema y, a la postre, la responsabilidad radica en tu organizaci\u00f3n. Siempre es mejor prevenir que curar.<\/p>\n<h2><strong>Ventajas de contar con herramientas espec\u00edficas<\/strong><\/h2>\n<p>Con frecuencia, la primera medida que adopta un delegado de protecci\u00f3n de datos al llegar a un club deportivo es <strong>utilizar herramientas profesionales para la gesti\u00f3n informativa<\/strong>. As\u00ed, contar con una <a href=\"https:\/\/www.berrly.com\/es\/funcionalidades\/base-de-datos\/?traffic_source=Direct&amp;organic_source_str=Direct&amp;handl_landing_page=https:\/\/www.berrly.com\/\" target=\"_blank\" rel=\"noopener\">base de datos propia<\/a> como la de Berrly supone una fuente de ventajas y de reducci\u00f3n de riesgos.<\/p>\n<p>Lo mismo sucede con el <a href=\"https:\/\/www.berrly.com\/es\/funcionalidades\/comunicaciones\/?traffic_source=Direct&amp;organic_source_str=Direct&amp;handl_landing_page=https:\/\/www.berrly.com\/\" target=\"_blank\" rel=\"noopener\">env\u00edo automatizado de mensajes y comunicaciones<\/a> a tus p\u00fablicos, desde socios a deportistas, colaboradores u otros destinatarios. <strong>Apostar por la digitalizaci\u00f3n<\/strong> es muy importante. Mucho m\u00e1s cuando la haces mano a mano con Berrly, una de las empresas m\u00e1s fiables en soluciones tecnol\u00f3gicas para clubes deportivos y similares.<\/p>\n<p>\u00bfCu\u00e1l puede ser la conclusi\u00f3n? <strong>Necesitas conocer y aplicar el RGPD en tu organizaci\u00f3n, asociaci\u00f3n o club deportivo<\/strong>. Para ello, es mejor que cuentes con un delegado especializado, ya sea interno o externo. Adem\u00e1s, las herramientas de Berrly te ayudan a automatizar muchas de estas exigencias. \u00a1<a href=\"https:\/\/www.berrly.com\/es\/planes-y-precios\/\">Descubre nuestras soluciones tecnol\u00f3gicas<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Reglamento General de Protecci\u00f3n de Datos o RGPD es la nueva normativa impulsada por la Uni\u00f3n Europea para salvaguardar los datos personales. Nos afecta a todos y, por supuesto, tambi\u00e9n a las asociaciones y a los clubes deportivos. \u00bfQuieres acceder a una informaci\u00f3n completa y \u00fatil sobre el tema? Sigue leyendo. Est\u00e1s en el [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":11667,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[49],"tags":[140,139,138],"class_list":["post-11665","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-2","tag-datos-personales","tag-proteccion-de-datos","tag-rgpd"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/posts\/11665","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/comments?post=11665"}],"version-history":[{"count":0,"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/posts\/11665\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/media\/11667"}],"wp:attachment":[{"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/media?parent=11665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/categories?post=11665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/tags?post=11665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}