La política de privacidad en las asociaciones y Entidades No Lucrativas

De forma concisa, la política de privacidad, es aquel documento legal que recoge, quien es y cómo una asociación no lucrativa o cualquier otro tipo de organización trata los datos de carácter personal de sus socios, beneficiarios, clientes, proveedores, empleados, usuarios, en definitiva, de todas aquellas personas que interactúan con ella.

Cuando tratamos datos personales y hemos obtenido el consentimiento del interesado para ello, por nuestra parte como Entidad, hemos de compartir la información sobre quienes somos y como vamos a tratar dichos datos. Art 5 y 13 RGPD.

Así, hemos de identificarnos como responsables del tratamiento de dichos datos y completar la siguiente información:

• Nombre de la Organización
• CIF
• Domicilio Social
• Mail y teléfono de contacto
• Finalidad del tratamiento de los datos. Cómo puede ser gestionar contratos o el envío de información.
• Plazo de conservación de los datos personales.
• Base de legitimación para el tratamiento de los datos. Siempre es necesario establecer la fundamentación jurídica que legitima el tratamiento de los datos de carácter personal, entre las más comunes nos encontramos con: el consentimiento del interesado, la ejecución de un contrato, una obligación legal, etc.
• Destinatarios de los datos. Este apartado podríamos incluirlo dentro del contenido adicional, toda vez que no siempre se efectuará una cesión de los datos a otra entidad diferente, sin embargo, a pesar de no realizar cesiones de datos, es recomendable efectuar una mención a la no comunicación de datos a ningún tercero.
• Derechos de los interesados. Uno de los apartados más importantes de toda Política de Privacidad, será necesario dar a conocer a los interesados, los derechos que les asisten respecto el tratamiento de sus datos de carácter personal.
• Derecho a retirar el consentimiento. Para todos aquellos supuestos en que el tratamiento de datos de carácter personal se justifique en el consentimiento que dio el interesado, será necesario informarle del derecho que le asiste a retirar el consentimiento prestado, no afectando dicha retirada a la licitud del tratamiento realizado hasta dicho momento.
• Posibilidad de reclamar ante la autoridad de control (AEPD). Es necesario informar al interesado la posibilidad de reclamar ante la autoridad de control (en nuestro país la Agencia Española de Protección de Datos), toda vez que considere que sus datos no son tratados correctamente.
• Seguridad y confidencialidad de los datos. El artículo 13 no establece expresamente la necesidad de informar sobre este extremo, sin embargo, hemos de acudir al artículo 5.1.f. RGPD. En este caso, se informará al interesado de que la organización ha adoptado todas las medidas necesarias para garantizar la seguridad de los datos aportados, así como la confidencialidad de los mismos.

Si quieres saber más sobre protección de datos en las asociaciones te recomendamos que visites el apartado específico de nuestra guía de gestión: Protección de datos.