Saltar al contenido principal

Consultas Online

avatar

Consulta formulada por:

MAR GALLARDO

No hemos contratado protección de datos porque económicamente no podemos ¿Es obligatorio hacerlo?

16.04.15

Hola,

Somos una asociación sin ánimo de lucro por enfermedad. La asociación lleva constituida cuatro años pero nunca hemos contratado protección de datos porque económicamente no podemos hacer frente a lo que nos piden las empresas que se dedican a ello.

¿Es obligatorio? ¿podemos recibir alguna sanción?

Gracias.

Compárte en las redes sociales

Respuestas

avatar
#1

Opinión anónima

17.04.15

Buenos días,

si; la legislación sobre protección de datos personales es de aplicación a los datos de carácter personal registrados en soporte físico, que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los sectores público y privado.

Si; podríais recibir una sanción si, por ejemplo, un afectado/interesado os denuncia ante la AEPD por incumplimiento de cualquiera de las obligaciones que establece la ley o el reglamento que desarrolla la ley.

Espero haber sido de ayuda.

Saludos,

avatar
#2

Aportada por:

Eva Buades Martinez

Asesora voluntaria

Trabaja en:

Asesor particular

17.04.15

Hola Mar,
Según tengo entendido no hay que contratar a nadie para proteger los datos, simplemente se trata de una comunicación a la Agencia de protección de datos que vosotros mismos podéis realizar.
Como dice el compañero Manuel, os pueden sancionar pero en caso de que hagáis un uso incorrecto de los datos que tengáis.
Lo que no tengo claro es si os pueden sancionar expresamente por no tener los datos protegidos.
A ver si algún compañero/a nos aclara la duda.
Saludos, Eva

avatar
#3

Aportada por:

José Antonio García González

Economista especializado en Gestión de Asociaciones

Trabaja en:

Asesor particular

17.04.15

Si quereis ahorraros el dinero de un profesional que os lleve este tema, podeis plantearos que alguien haga un curso sobre la ley de protección de datos, y lo implantéis por vuestra cuenta. Si tenéis personal contratado, podéis usar los créditos bonificados de la seguridad social para formaros en ésto, seleccionando bien la empresa porque hay mucho trápala suelto en este terreno.
Muchos aspectos de la ley son fáciles de cumplir, sin mucho esfuerzo, y son de sentido común:
- hacer copias de seguridad periodicamente
- poner claves de acceso en los ordenadores
- guardar los documentos con datos personales en armarios con llave.
- poner la claúsula de protección de datos en los formularios que os rellenen
- controlar de alguna forma la salida de datos personales en soporte informático.
- destruir los discos duros de los ordenadores que deis de baja

Saludos.

avatar
#4

Aportada por:

Elena SG

Directora, Fundación ICS ht 2014- Asesora particular

Trabaja en:

Asesor particular

18.04.15

Hola Mar,

En realidad no se trata de contratar servicios para el tratamiento de datos, aunque podeis hacerlo.

La Agencia de Protección de Datos obliga a que las entidades que dispongan de ficheros de datos personales de terceros cumplan estos dos requisitos:

A) Notificar a la AGPD de que tienes ficheros con datos personales y que los tratas conforme a lo que dicta la Ley 15/1999, de 13 de diciembre de Protección de datos, en el siguiente link te puedes bajar las plantillas para notificarlo y el manual de qué información indicar y cómo:

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/Notificaciones_tele/index-ides-idphp.php

B) Informar a los terceros de que tienes sus datos personales en un fichero así como que pueden ejercer su derecho de acceso, rectificación, modificación o baja de dicho fichero cuando lo estimen, facilitándoles para hacerlo una dirección postal y/o email. En la comunicación oficial que enviéis informando de que forman parte de vuestro fichero podéis además facilitar un plazo de 30-60 días para que se den de baja y añadís la coletilla “si no lo hiciera en dicho plazo entenderemos que da su conformidad para continuar formando parte de nuestra base de datos”. (En todo caso, cualquiera pasado ese plazo puede continuar dándose de baja cuando le parezca oportuno). Es posible que recuerdes que hacia el año 2009/ 2010 salió una normativa por la que tod@s recibimos esa comunicación de nuestros bancos, empresas de suministros (luz, gas, tfno), aseguradoras, universidades, etc.

En el siguiente link tienes la info de la AGPD:

https://www.agpd.es/portalwebAGPD/canalresponsable/obligaciones/index-ides-idphp.php

Debéis cumplir con ambas obligaciones, de no hacerlo podría darse en algún momento una denuncia de un usuario (que por ejemplo, no haya sido dado de baja aun solicitándolo) o una inspección administrativa, y ambas darían lugar a sanciones.
Saludos,
Elena

avatar
#5

Aportada por:

Rafael Perez Castillo

Funcionario de la Junta de Andalucí­a. Abogado no ejerciente. Doctorando en Derecho.

Trabaja en:

Asesor particular

19.04.15

Estimada Mar: en relación con la consulta plantada, paso a informarte lo siguiente: junto a la aportación que te trasladan mis compañeros/as de portal, cabe referir que el concepto de fichero en vuestro caso, de carácter privado, esta descrito en el artículo 3.b) de la Ley Orgánica 15/1999, de 13 de diciembre, según el cual, se define el fichero como ‘todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso’.
En consecuencia, debéis inscribir en el Registro General de Protección de Datos todos los ficheros que contengan datos de carácter personal (por ejemplo: fichero de personas, fichero informes, fichero nóminas, fichero clientes, etc.), aunque contengan solamente el nombre y apellidos de la persona de contacto, el administrador o gerente de la empresa, etc.
Dichos ficheros deben ser inscritos en el Registro General de Protección de Datos a nombre de cada uno de los responsables y conforme al formulario disponible de forma gratuita en la web de la Agencia -www-aepd.es-.
Tanto para inscribir, como para suprimir o modificar la inscripción de un fichero en el Registro General de Protección de Datos, se deberá cumplimentar el modelo establecido en la Resolución de 12 de julio de 2006, de la Agencia Española de Protección de Datos, por la que se aprueban los formularios electrónicos a través de los que deberán efectuarse las solicitudes de inscripción de ficheros en el Registro General de Protección de Datos, así como los formatos y requerimientos a los que deben ajustarse las notificaciones remitidas en soporte informático o telemático.
El formulario electrónico de NOtificaciones Telemáticas a la AEPD (NOTA) permite la presentación de notificaciones a través de Internet (con y sin certificado de firma electrónica reconocido), mediante soporte informático (disquete, CDROM) y en soporte papel. Dicho formulario interactivo, en formato PDF, se encuentra disponible en la página web de la Agencia (www.agpd.es).
Mediante este sistema de notificación se pueden realizar notificaciones de forma simplificada mediante notificaciones tipo precumplimentadas. Esta opción del formulario electrónico permite notificar de forma simplificada una serie de ficheros de titularidad privada relacionados con la gestión de comunidades de propietarios, clientes, libro recetario de las oficinas de farmacia, historial clínico, nóminas y recursos humanos.
Cualquier modificación posterior en el contenido de la inscripción de un fichero en el RGPD, deberá comunicarse a la Agencia Española de Protección de Datos, mediante la solicitud de modificación o de supresión de la inscripción, según corresponda.
Espero haberle ayudado.
Cordialmente,
Rafael Pérez Castillo.
rperezcastillo@gmail.com

avatar
#6

Opinión anónima

23.04.15

Nosotros hemos optado por NO PEDIR datos a nadie. Sólo pedimos el nombre.

Ni apellidos
Ni DNI
Ni móvil
Ni correo electrónico

Así al no manejar datos personales, no tienes que comunicar nada a nadie.

solucionesong.org
Un proyecto de