{"id":13137,"date":"2023-11-22T09:24:37","date_gmt":"2023-11-22T08:24:37","guid":{"rendered":"https:\/\/www.berrly.com\/?p=13137"},"modified":"2024-01-08T09:17:00","modified_gmt":"2024-01-08T08:17:00","slug":"consentimiento-socios-rgpd","status":"publish","type":"post","link":"https:\/\/www.berrly.com\/es\/2023\/11\/consentimiento-socios-rgpd\/","title":{"rendered":"Gestionar el consentimiento de los socios para cumplir con el RGPD en ONGs y entidades de utilidad p\u00fablica"},"content":{"rendered":"<p>Cumplir estrictamente con el <strong>RGPD<\/strong> elaborado por la <a href=\"https:\/\/europa.eu\/youreurope\/business\/dealing-with-customers\/data-protection\/data-protection-gdpr\/index_es.htm\" target=\"_blank\" rel=\"noopener\">Uni\u00f3n Europea<\/a> es absolutamente imprescindible. Ha sido creado para proporcionar m\u00e1s seguridad y control a los ciudadanos sobre el uso de sus <strong>datos personales en el \u00e1mbito digital<\/strong>. Fundamentalmente, debes ser consciente de que ampl\u00eda sus derechos de decidir c\u00f3mo van a ser tratados, utilizados y difundidos.<\/p>\n<p>En paralelo, establece un buen n\u00famero de <strong>obligaciones y exigencias<\/strong> a las personas y las entidades que los almacenan y emplean. En el caso de las <strong>ONGs <\/strong>y las <strong>entidades de utilidad p\u00fablica<\/strong>, ignorar estas normas es extremadamente arriesgado por un triple motivo:<\/p>\n<ol>\n<li>Se aplican <strong>sanciones y multas<\/strong> muy importantes, las cuales pueden llegar a provocar la bancarrota de la organizaci\u00f3n.<\/li>\n<li>Ocasiona un deterioro y una merma en la <strong>imagen de marca<\/strong> proyectada.<\/li>\n<li>Genera una progresiva desconfianza, falta de adhesi\u00f3n y <strong>abandono entre los socios<\/strong>, los simpatizantes y la sociedad en su conjunto.<\/li>\n<\/ol>\n<h2><strong>Breves consideraciones sobre el Reglamento General de Protecci\u00f3n de Datos<\/strong><\/h2>\n<p>Muchos agentes sociales y econ\u00f3micos est\u00e1n tratando de convertir la gesti\u00f3n de datos personales en un aspecto diferencial para su imagen. Cuando se trabaja bien, puede convertirse en un valor a\u00f1adido capaz de atraer positivamente al p\u00fablico objetivo.<\/p>\n<p>Dado que no hay mejor atributo comercial que <strong>conocer a fondo c\u00f3mo son los clientes<\/strong>, acumular y gestionar sus datos resulta estrat\u00e9gico y prioritario. El buen hacer en este campo, respetando y yendo m\u00e1s all\u00e1 de la legalidad aplicable, permite generar una provechosa corriente de confianza y simpat\u00eda.<\/p>\n<p>Siempre, tu organizaci\u00f3n ha de aplicar las normas definidas por el Reglamento General de Protecci\u00f3n de Datos. Estos son sus fundamentos:<\/p>\n<ul>\n<li>Endurecen el control sobre los datos personales.<\/li>\n<li>Asignan a cada individuo la potestad y el derecho a decidir si esas informaciones pueden o no ser empleadas por cada entidad.<\/li>\n<\/ul>\n<h3>Glosario \u00fatil para entender este reglamento<\/h3>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignleft wp-image-13146 size-medium\" src=\"https:\/\/www.berrly.com\/wp-content\/uploads\/2023\/11\/man-working-with-a-computer-general-data-protecti-2022-12-16-12-26-58-utc-300x200.jpg\" alt=\"Cumplir estrictamente con el RGPD elaborado por la Uni\u00f3n Europea es absolutamente imprescindible.\" width=\"300\" height=\"200\" srcset=\"https:\/\/www.berrly.com\/wp-content\/uploads\/2023\/11\/man-working-with-a-computer-general-data-protecti-2022-12-16-12-26-58-utc-300x200.jpg 300w, https:\/\/www.berrly.com\/wp-content\/uploads\/2023\/11\/man-working-with-a-computer-general-data-protecti-2022-12-16-12-26-58-utc-1024x683.jpg 1024w, https:\/\/www.berrly.com\/wp-content\/uploads\/2023\/11\/man-working-with-a-computer-general-data-protecti-2022-12-16-12-26-58-utc-768x512.jpg 768w, https:\/\/www.berrly.com\/wp-content\/uploads\/2023\/11\/man-working-with-a-computer-general-data-protecti-2022-12-16-12-26-58-utc-1536x1024.jpg 1536w, https:\/\/www.berrly.com\/wp-content\/uploads\/2023\/11\/man-working-with-a-computer-general-data-protecti-2022-12-16-12-26-58-utc-2048x1366.jpg 2048w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>Hay una serie de conceptos que han adquirido una importancia capital en la definici\u00f3n y aplicaci\u00f3n de estas limitaciones legales. Si quieres tener m\u00e1s claro qu\u00e9 puedes y debes hacer, y qu\u00e9 no, te conviene conocer y saber c\u00f3mo se aplican o definen:<\/p>\n<ul>\n<li><strong>Dato personal<\/strong>. Se establece como tal cualquier informaci\u00f3n f\u00edsica identificable o identificada. Desde el nombre hasta el n\u00famero del DNI y la ubicaci\u00f3n, as\u00ed como los indicadores fisiol\u00f3gicos, gen\u00e9ticos, m\u00e9dicos, econ\u00f3micos, culturales o sociales.<\/li>\n<li><strong>Consentimiento t\u00e1cito<\/strong>. Antes, no dar noticias se interpretaba como un permiso pr\u00e1ctico de uso discrecional e ilimitado de los datos. Esta figura ha desaparecido. Cada usuario tiene la capacidad de retirar ese consentimiento, incluso de eliminar su informaci\u00f3n en cualquier momento. Adem\u00e1s, se exigen un control exhaustivo y m\u00faltiples requisitos para asegurar el pleno conocimiento al ceder dichos datos. Los contratos firmados y sus cl\u00e1usulas han de incorporar estos criterios.<\/li>\n<li><strong>Responsabilidad organizativa<\/strong>. Las empresas y las organizaciones son responsables de su seguridad, por lo que han de blindarse ante el riesgo y evitar incidencias. Es su labor, exigible por ley, garantizar que los datos personales que posee est\u00e1n bien custodiados y mejor utilizados.<\/li>\n<li><strong>Transparencia m\u00e1xima<\/strong>. Las personas que proporcionan los datos han de saber para qu\u00e9 se recopilan. Y tienen completo derecho a pedir pruebas de que se usan, solo, para lo aceptado.<\/li>\n<li><strong>Comunicaciones inmediatas de las brechas de seguridad<\/strong>. Informar a la AEPD sobre los fallos de seguridad y sus consecuencias es obligatorio y urgente. Tienes que hacerlo en menos de 72 horas. Tambi\u00e9n los afectados han de ser avisados si, por la incidencia, corren alg\u00fan riesgo.<\/li>\n<li><strong>Delegado de protecci\u00f3n de datos<\/strong>. Las entidades han de contar con esta figura, encargada de detectar posibles peligros y habilitar las soluciones. Su presencia es obligatoria para todas las organizaciones que tratan estas informaciones a gran escala, incluidas las Administraciones p\u00fablicas.<\/li>\n<li><strong>Datos de menores<\/strong>. Se incorpora el consentimiento parental como imperioso para el procesamiento de datos de menores de diecis\u00e9is a\u00f1os en actuaciones <em>online<\/em>.<\/li>\n<\/ul>\n<h3>Claves de aplicaci\u00f3n del RGPD a las ONG y las entidades de utilidad p\u00fablica<\/h3>\n<p>Tanto las organizaciones no gubernamentales como las entidades de servicio p\u00fablico est\u00e1n <strong>obligadas a cumplir con las leyes de protecci\u00f3n de datos<\/strong>. Recuerda que gestionan datos personales gen\u00e9ricos y, a menudo, tambi\u00e9n los llamados de categor\u00edas especiales, por ejemplo:<\/p>\n<ul>\n<li>Origen \u00e9tnico.<\/li>\n<li>Afiliaci\u00f3n sindical.<\/li>\n<li>Orientaci\u00f3n sexual.<\/li>\n<li>Informaciones sobre la salud.<\/li>\n<\/ul>\n<p>Las normas aplicables a estas organizaciones son id\u00e9nticas a las del resto de las entidades y empresas. Es decir, las establecidas para <strong>gestionar y emplear datos sensibles<\/strong>.<\/p>\n<p>B\u00e1sicamente, se pueden manejar y utilizar datos personales cuando se cumplen estas <strong>premisas<\/strong>:<\/p>\n<ul>\n<li>El interesado ha dado su <strong>consentimiento expreso<\/strong> y se dispone del justificante.<\/li>\n<li>Se lleva a cabo dentro de sus <strong>actividades leg\u00edtimas<\/strong>.<\/li>\n<li>Se aplican las debidas <strong>garant\u00edas de seguridad<\/strong>.<\/li>\n<li>Se circunscribe a los <strong>miembros actuales o antiguos<\/strong>, as\u00ed como a personas con una relaci\u00f3n regular con la entidad.<\/li>\n<li><strong>Jam\u00e1s<\/strong> se comunican esas informaciones <strong>a terceros<\/strong> sin que los afectados lo hayan consentido.<\/li>\n<\/ul>\n<p>Te resumimos a continuaci\u00f3n las obligaciones de las asociaciones respecto a los<strong> grandes principios de la normativa de protecci\u00f3n de datos:<\/strong><\/p>\n<ol>\n<li>Tienen el deber de <strong>informar de modo claro y conciso<\/strong> a cada interesado, en el momento de recoger sus datos personales.<\/li>\n<li>Han de pedir y conservar el <strong>consentimiento expreso<\/strong> para esos usos y aplicaciones de los datos.<\/li>\n<li>Deben firmar contratos de gesti\u00f3n de tratamiento de datos con sus <strong>proveedores y colaboradores<\/strong>.<\/li>\n<li>Necesitan firmar acuerdos de gesti\u00f3n de datos personales y de confidencialidad con sus <strong>empleados, socios y beneficiarios<\/strong>.<\/li>\n<li>Est\u00e1n obligadas a incluir <strong>textos legales en sus sitios web<\/strong>. En concreto, la pol\u00edtica de privacidad, la de <em>cookies<\/em> y el aviso legal.<\/li>\n<li>Precisan analizar constantemente los riesgos y adoptar estrictas <strong>medidas de seguridad<\/strong> para proteger la informaci\u00f3n atesorada.<\/li>\n<li>Han de <strong>comunicar a la AEPD<\/strong>, en el plazo de tres d\u00edas, cualquier falla o brecha de seguridad acaecida.<\/li>\n<li>Aunque no es obligatorio, s\u00ed es recomendable que dispongan de un <strong>delegado de protecci\u00f3n de datos<\/strong> o DPO.<\/li>\n<\/ol>\n<h2><strong>C\u00f3mo gestionar el consentimiento de tus socios<\/strong><\/h2>\n<p>El Reglamento General de Protecci\u00f3n de Datos es categ\u00f3rico al establecer que el consentimiento <strong>ha de ser inequ\u00edvoco<\/strong>. Es decir, debe quedar expresado mediante una manifestaci\u00f3n del afectado o con una acci\u00f3n afirmativa incuestionable.<\/p>\n<p>En consecuencia, <strong>no se admiten la inacci\u00f3n ni el uso de casillas premarcadas<\/strong>, como ocurr\u00eda en las normativas anteriores. S\u00ed sirven, por el contrario, las declaraciones escritas y la se\u00f1alizaci\u00f3n en formularios de una web.<\/p>\n<h3>Qu\u00e9 caracter\u00edsticas ha de tener el consentimiento<\/h3>\n<p>Este elemento <strong>imprescindible para tratar legalmente los datos personales<\/strong> debe cumplir estos requisitos para que sea efectivo y v\u00e1lido:<\/p>\n<ul>\n<li><strong>Se otorga con libertad<\/strong>, voluntariamente.<\/li>\n<li>Es <strong>concreto para cada prop\u00f3sito<\/strong> del tratamiento de los datos. No caben los consentimiento generales e inespec\u00edficos, hay que obtener tantos como fines se planteen.<\/li>\n<li>Se aporta de modo <strong>afirmativo y expreso<\/strong>. Mediante un \u00abAcepto\u00bb, una declaraci\u00f3n, una firma personal&#8230;<\/li>\n<li>Es <strong>revocable<\/strong> en cualquier momento. Quien consiente puede dejar de hacerlo cuando quiera. Retirar el consentimiento ha de ser tan f\u00e1cil como darlo.<\/li>\n<li>Solo pueden proporcionarlo quienes legalmente tienen reconocida la <strong>capacidad para hacerlo<\/strong>.<\/li>\n<li>Se sustenta en una informaci\u00f3n completa, redactada con un <strong>lenguaje claro y sencillo<\/strong>, f\u00e1cilmente comprensible para cualquier destinatario.<\/li>\n<li>\u00danicamente es v\u00e1lido para la <strong>finalidad concreta<\/strong> aceptada. Si se ampl\u00eda el uso, hay que volver a requerirlo. En este sentido, se acepta la agrupaci\u00f3n de metas por vinculaci\u00f3n. Por ejemplo, consentir la recepci\u00f3n de publicidad propia y de terceros. Sin embargo, no es aceptable cuando conlleva comportamientos diferentes. Es el caso de aceptar a la vez el tratamiento por parte de quien los recaba y de su cesi\u00f3n a terceros.<\/li>\n<li>Se guarda en <strong>registros<\/strong> de la asociaci\u00f3n que incluyen la informaci\u00f3n facilitada a los titulares de estos derechos y datos.<\/li>\n<\/ul>\n<h3>Tipos de consentimiento de protecci\u00f3n de datos<\/h3>\n<p>Queremos compartir contigo las clases de<strong> consentimiento de protecci\u00f3n de datos<\/strong> con los que la Ley Org\u00e1nica de Protecci\u00f3n de Datos Personales y garant\u00eda de los derechos digitales (LOPD-GDD) convive habitualmente. Conocer su existencia es importante, pero todav\u00eda lo es m\u00e1s identificar cu\u00e1ndo y c\u00f3mo conviene utilizar cada uno:<\/p>\n<ul>\n<li><strong>Consentimiento expl\u00edcito<\/strong>. Es el proporcionado por medio de una acci\u00f3n afirmativa, clara, inequ\u00edvoca y concreta. No es cuestionable, ya que incluye un \u00abAcepto\u00bb, una firma electr\u00f3nica o f\u00edsica, una expresi\u00f3n detallada, etc\u00e9tera.<\/li>\n<li><strong>Consentimiento t\u00e1cito<\/strong>. Es aquel que se desprende o se deduce de las actuaciones del interesado. Sin embargo, no se manifiesta de forma expl\u00edcita. En la pr\u00e1ctica, resulta m\u00e1s dif\u00edcil demostrarlo y no es v\u00e1lido, como ya hemos mencionado, en la mayor\u00eda de los casos.<\/li>\n<li><strong>Consentimiento informado<\/strong>. Se produce cuando el interesado ha recibido informaci\u00f3n exhaustiva, comprensible y completa al respecto. Principalmente, hay que explicar qu\u00e9 datos se van a recoger, para qu\u00e9 usos y qui\u00e9n se convierte en responsable del tratamiento. S\u00ed o s\u00ed, las personas que lo entregan han de comprender sin duda qu\u00e9 est\u00e1n autorizando.<\/li>\n<li><strong>Consentimiento espec\u00edfico<\/strong>. Se centra en una finalidad particular de la gesti\u00f3n y el tratamiento informativo. Cada una de ellas requiere una aceptaci\u00f3n espec\u00edfica, porque no se admiten los m\u00faltiples, aplicados para varias actividades diversas.<\/li>\n<li><strong>Consentimiento por escrito<\/strong>. Existen ciertas situaciones y casos en los que se requiere obtener y conservar estas aceptaciones de manera escrita. Sobre todo, sucede cuando se trata de datos sensibles y, tambi\u00e9n, si se van a llevar a cabo transferencias de car\u00e1cter internacional.<\/li>\n<\/ul>\n<p>En definitiva, <strong>las ONG y las entidades de utilidad p\u00fablica<\/strong> no son diferentes a las empresas ni al resto de las organizaciones. Al menos, en lo relativo al <strong>consentimiento de protecci\u00f3n de datos<\/strong>. Las pautas aplicables son las mismas: la aceptaci\u00f3n ha de ser inequ\u00edvoca. Y, cuando se trata de datos sensibles, decisiones automatizadas y transferencias internacionales, tambi\u00e9n debe ser un consentimiento expl\u00edcito.<\/p>\n<h2><strong>Una soluci\u00f3n de referencia para obtener el consentimiento de tus socios<\/strong><\/h2>\n<p>Las exigencias del RGPD animan a disponer de <strong>herramientas adecuadas para el correcto tratamiento y aprovechamiento de los datos<\/strong> disponibles. Los criterios legales, ya lo has visto, son fundamentales al actuar en este \u00e1mbito. \u00bfEst\u00e1s preparado para hacerlo?<\/p>\n<p>Disponer de recursos espec\u00edficos es una ventaja diferencial. A corto, medio y largo plazo, ahorra tiempo, dinero y sorpresas desagradables. Por eso, una de las medidas recomendables para un DPO de una ONG o una entidad de utilidad p\u00fablica es incorporar un <strong><em>software<\/em> espec\u00edfico de garant\u00edas<\/strong>.<\/p>\n<p>La <a href=\"https:\/\/www.berrly.com\/es\/funcionalidades\/base-de-datos\/\" target=\"_blank\" rel=\"noopener\">base de datos de Berrly<\/a> <strong>simplifica enormemente la gesti\u00f3n de tus socios<\/strong>. Y lo hace sin l\u00edmite de cantidad de asociados, con gesti\u00f3n de altas y bajas, fichas configuradas, sistemas de etiquetas, actualizaciones y mucho m\u00e1s. En todo caso, asegura un plus de seguridad y el estricto cumplimiento de la legalidad vigente. Adem\u00e1s, la gesti\u00f3n del <strong>consentimiento de protecci\u00f3n de datos<\/strong> se habilita de forma automatizada, perfectamente adaptada a tus necesidades.<\/p>\n<p>Tambi\u00e9n el env\u00edo de mensajes y correos electr\u00f3nicos a los integrantes de tu tejido social es una cuesti\u00f3n delicada en cuanto a la protecci\u00f3n de datos. La digitalizaci\u00f3n y los automatismos inform\u00e1ticos <strong>evitan errores humanos y peligrosas brechas de seguridad<\/strong>.<\/p>\n<p>Berrly es una de las empresas m\u00e1s fiables y prestigiosas en soluciones tecnol\u00f3gicas para asociaciones y <strong>entidades de utilidad p\u00fablica. <\/strong>As\u00ed que no lo dudes: recurre a los mejores y tu labor resultar\u00e1 mucho m\u00e1s segura, \u00e1gil y eficiente.<\/p>\n<p>\u00bfTienes un delegado de protecci\u00f3n de datos en tu organizaci\u00f3n no gubernamental? Ya sabes que es recomendable, aunque no obligatorio. Con todo, es importante poder <strong>acceder en caso necesario a los conocimientos de estos profesionales tan cualificados<\/strong>. Si trabajas con Berrly, nuestros DPO siempre est\u00e1n a tu disposici\u00f3n. Te ayudan a resolver dudas, incidencias y consultas t\u00e9cnicas que te ocupan y te preocupan. Este respaldo se convierte, <em>de facto<\/em>, en un apoyo fundamental para tus prop\u00f3sitos.<\/p>\n<p>Contar con la colaboraci\u00f3n de un <em>partner<\/em> tan cualificado como nuestra empresa es un alivio y una <strong>fuente de resoluci\u00f3n de problemas<\/strong>. Emplear las herramientas y funcionalidades que te proporcionar es, adem\u00e1s, un apoyo tecnol\u00f3gico id\u00f3neo para impulsar tu adecuaci\u00f3n al Reglamento General de Protecci\u00f3n de Datos. La conjunci\u00f3n de ambos atributos se convierte en una gran ventaja diferencial para tu asociaci\u00f3n.<\/p>\n<p>Por lo tanto, <strong>es imprescindible que conozcas, apliques y te adaptes al RGPD<\/strong> en la actividad diaria de tu organizaci\u00f3n o entidad de utilidad p\u00fablica. Colaborar con profesionales cualificados y utilizar <em>software<\/em> especializado para agilizar estas tareas supone un valor a\u00f1adido que no has de desde\u00f1ar. Jam\u00e1s pierdas de vista las sanciones y multas que puedes recibir. Ni, tampoco, la merma de imagen y la p\u00e9rdida de socios que los errores en este campo ocasionan.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cumplir estrictamente con el RGPD elaborado por la Uni\u00f3n Europea es absolutamente imprescindible. Ha sido creado para proporcionar m\u00e1s seguridad y control a los ciudadanos sobre el uso de sus datos personales en el \u00e1mbito digital. Fundamentalmente, debes ser consciente de que ampl\u00eda sus derechos de decidir c\u00f3mo van a ser tratados, utilizados y difundidos. [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":13138,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[49],"tags":[],"class_list":["post-13137","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-2"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/posts\/13137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/comments?post=13137"}],"version-history":[{"count":0,"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/posts\/13137\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/media\/13138"}],"wp:attachment":[{"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/media?parent=13137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/categories?post=13137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.berrly.com\/es\/wp-json\/wp\/v2\/tags?post=13137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}