Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

BERTA PEDEMONTE

Buscamos ayuda para instaurar la "Política de Privacidad"

06.08.18

Hola,

Somos una pequeña asociación llamada Ayudar a Quien Ayuda (www.aaqua.es).

Buscamos a alguien que nos ayude a instaurar la “Política de Privacidad” de nuestra asociación. ¿Alguna recomendación?

Mil gracias.

Compárte en las redes sociales

Respuestas

avatar
#1

Aportada por:

Valentin Playa

Abogado y especialista en Tecnologias de la Informacion

Trabaja en:

Asesor particular

10.08.18

Berta,

En el sitio web de la agencia de protección de datos encontrarás una aplicación que genera automáticamente los textos necesarios.

Para cualquier duda concreta por favor consultanos.

Saludos,

avatar
#2

Aportada por:

Rafael Perez Castillo

Funcionario de la Junta de Andalucí­a. Abogado no ejerciente. Doctorando en Derecho.

Trabaja en:

Asesor particular

18.08.18

Estimada Berta: en relación con la consulta planteada, paso a informarle lo siguiente: en primer lugar, la política de privacidad es un documento legal que, como entidad no lucrativa debe tenerse para informar a los usuarios (asociados o no) sobre los medios a través de los cuales he obtenido sus datos de carácter personal. Y sobre el tratamiento que se va a realizar con ellos.
Con la entrada en vigor el 25 de mayo de 2018 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), tal y como señala su art. 12, se han querido modificar las políticas de privacidad para hacerlas más sencillas, concisas, transparentes y más comprensibles para la ciudadanía.
Al respecto, para que la política de privacidad esté actualizada se debe incluir en la misma de forma expresa que se está cumpliendo dicho Reglamento Europeo sobre la protección de datos (Un ejemplo de ellos es la política de privacidad recogida en la página web http://www.fundaciones.org/privacidad, de la Asociación Española de Fundaciones.
Además hay que determinar:
-qué información se recoge de los usuarios
-qué personas tienen acceso a la información
-quien es el responsable del tratamiento de los datos
-el plazo por el cual vas a conservarlos y
-la posibilidad de ejercicio de los derechos ARCO por parte del usuario.
Asimismo, la política de privacidad debe de cumplir con una serie de principios tales como:
-Principio de transparencia, lealtad y licitud: se va a necesitar el consentimiento del usuario para poder realizar el tratamiento de los datos personales.
-Principio de minimización: Se van a recabar los datos imprescindibles para poder realizar los servicios solicitados por el usuario.
-Principio de limitación del plazo: Los datos personales deben ser destruidos una vez que se haya cumplido la finalidad para la cual se hubiesen obtenido. Esto se aplicará en los casos cuando el usuario no esté activo. No se podrán conservar más tiempo del necesario. Salvo que haya un motivo razonado (la norma hace referencia al momento en que haya un interés científico o un interés estadístico). El mínimo legal para conservar estos datos son cinco años.
-Principio de confidencialidad e integridad: Como entidad no lucrativa se debe de asegurar y demostrar que se cumplen con todas las precauciones para que ningún tercero que no esté autorizado tenga acceso a los datos que vamos a tratar.
Dicho lo anterior, la política de privacidad se tiene que incluir en un lugar visible de vuestra página web donde se vayan a recoger datos personales. Es recomendable no mezclar el aviso legal con la política de privacidad. Que se puedan distinguir perfectamente y que estén accesibles en dos documentos independientes.
Para el caso de que nuestra página web recoja datos personales mediante formulario para crear un perfil y dejar un comentario, participar en un foro, inscribirse en una suscripción para recibir newsletter, etc..…, en estos supuestos, la política de privacidad debe estar inmediatamente después del formulario y justo antes de realizar el registro de datos. Y para que se pueda realizar correctamente y de forma legal el tratamiento de datos de los usuarios. Estos deben aceptarla, marcando expresamente la casilla que aparece aquí: *He leído y acepto el aviso legal y la política de privacidad.
Los contenidos mínimos que deben reflejarse en las políticas de privacidad son los siguientes:
-Información del responsable del tratamiento
-Y los datos del responsable del dominio, donde deben constar el titular, el domicilio social, el CIF y el teléfono de contacto.
-Además, también se deben incluir cuando sea necesario los datos del representante y del delegado de protección de datos (cuando haya obligación de tenerlo).
-En lo relativo a la información sobre la finalidad del tratamiento de datos personales, la regla general en que se basa esa legitimación es el consentimiento que los usuarios nos dan al registrar sus datos en vuestros formularios.
-De igual forma, en cuanto a los terceros destinatarios de los datos personales, como regla general, no se ceden los datos que se van a tratar, salvo disposición legal. Este es el momento de informar a nuestros usuarios de quienes son nuestros encargados de tratamiento. Tenemos que tener claro que los encargados de tratamiento son aquellas personas externas que tienen acceso a los datos que nuestros usuarios nos proporcionan. Un ejemplo claro lo vemos cuando entendemos que una asesoría que nos lleva todo el tema de las nóminas y seguros sociales de los empleados de una entidad no lucrativa, es un encargado de tratamiento. Debe informarse que estos proveedores de servicio solamente tendrán acceso a los datos para realizar la prestación del servicio.
-En cuanto a las transferencias internacionales, debemos informar en el caso de que produzca una transmisión de los datos personales a terceros que se encuentren fuera de la Unión Europea.
-En cuanto al plazo de conservación de los datos, en esa política de privacidad hay que indicar también el plazo durante el cual vamos a conservar los datos personales facilitados por los usuarios.
-En cuanto a los Derechos ARCO (Derechos de Acceso, Rectificación, Cancelación y Oposición), debe proporcionarse también información sobre cómo los usuarios van a poder ejercitar los derechos ARCO y sobre qué canal hacerlo. Normalmente se facilita una dirección de correo electrónico para que el usuario se pongan en contacto para la defensa de sus derechos o para presentar una reclamación del servicio.
Por último, como entidad no lucrativa, la misma debe reservarse la posibilidad de modificar la política de protección de datos. La modificación que vayamos a realizar debe publicarse en el mismo sitio web.
Además, podemos especificar las medidas de seguridad que vamos a implantar para tratar los datos en caso de que sufran alguna intrusión. Normalmente se realiza a través de encriptaciones.
Espero haberle ayudado.
Cordialmente.
Rafael Pérez Castillo.
rperezcastillo@gmail.com

solucionesong.org
Un proyecto de